Anti-spoofing protection action is configured to Move message to the recipients' Junk Email folders in Anti-phishing policy.

Hvorfor dette er vigtigt

Forfalskede e-mails (spoofing) er en primær angrebsvektor for phishing, hvor ondsindede aktører udgiver sig for at være betroede afsendere. Hvis din beskyttelse mod spoofing kun flytter mistænkelige meddelelser til mappen Uønsket e-mail, kan brugere stadig uforvarende interagere med dem. Ved at konfigurere en mere aggressiv karantænehandling reducerer du risikoen for brugerfejl og styrker din organisations e-mailsikkerhedsstilling.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at anti-spoofing-beskyttelseshandlingen i din Anti-phishing politik ikke er indstillet til "Flyt meddelelsen til modtagernes mapper med uønsket e-mail". Den vises i Aether365-dashboardet under microsoft-365 kontroller.

Sådan rettes

1. Log ind på Microsoft 365 Defender portalen på https://security.microsoft.com.
2. Naviger til "Email and collaboration", derefter "Policies and rules", derefter "Threat policies", derefter "Anti-phishing" i afsnittet "Policies".
3. Vælg den eksisterende anti-phishing politik, du vil ændre, eller opret en ny.
4. I politikeditoren skal du gå til sektionen "Spoof" og udvide den.
5. Under "Anti-spoofing protection" skal du ændre handlingen fra "Flyt meddelelsen til modtagernes mapper med uønsket e-mail" til "Sæt meddelelsen i karantæne".
6. Klik på "Save" for at anvende ændringen.

Overholdelse

• Andet: Denne kontrol er i overensstemmelse med generelle bedste praksisser for e-mailgodkendelse og anti-spoofing-foranstaltninger.
• Referencer: Der er ikke direkte henvist til nogen specifik overholdelsesramme (såsom CIS eller EIDSCA) for denne kontrol.

Relaterede ressourcer

• Anti-spoofing protection in Microsoft 365
• Configure anti-phishing policies in Microsoft 365 Defender