Anti-spoofing protection action is configured to Move message to the recipients' Junk Email folders in Anti-phishing policy.

Proč na tom záleží

Spoofed e-maily jsou primárním vektorem phishingových útoků, které umožňují útočníkům vydávat se za důvěryhodné odesílatele. Pokud vaše ochrana proti spoofingu pouze přesouvá podezřelé zprávy do složky Nevyžádaná pošta, mohou s nimi uživatelé nevědomky interagovat. Nastavení agresivnější akce karantény snižuje riziko lidské chyby a posiluje bezpečnostní postoj e-mailů vaší organizace.

Co Aether365 kontroluje

Tato kontrola ověřuje, že akce ochrany proti spoofingu ve vašich zásadách proti phishingu není nastavena na "Přesunout zprávu do složky Nevyžádaná pošta příjemce." Zobrazuje se v nástroji Aether365 pod položkou microsoft-365 checks.

Jak postupovat

1. Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
2. Přejděte na "Email and collaboration", poté "Policies and rules", dále "Threat policies" a nakonec "Anti-phishing" v sekci "Policies".
3. Vyberte stávající zásady proti phishingu, které chcete upravit, nebo vytvořte nové.
4. V editoru zásad přejděte do sekce "Spoof" a rozbalte ji.
5. V části "Anti-spoofing protection" změňte akci z "Move message to the recipients' Junk Email folders" na "Quarantine the message."
6. Klikněte na "Save" pro uložení změny.

Soulad s předpisy

• Ostatní: Tato kontrola je v souladu s obecnými bezpečnostními osvědčenými postupy pro e-mailovou autentizaci a opatření proti spoofingu.
• Odkazy: Pro tuto kontrolu není přímo uveden žádný konkrétní rámec souladu (např. CIS nebo EIDSCA).

Související zdroje

• Anti-spoofing protection in Microsoft 365
• Configure anti-phishing policies in Microsoft 365 Defender