A spam filter SHALL be enabled.

Warum dies wichtig ist

Spamfilter sind Ihre erste Verteidigungslinie gegen bösartige E-Mail-Kampagnen, Phishing-Versuche und unerwünschte Massenpost, die die Produktivität und Sicherheit der Benutzer gefährden können. Ohne einen aktivierten Spamfilter sind die Postfächer Ihrer Organisation direkt schädlichen Inhalten ausgesetzt, die zu Diebstahl von Anmeldedaten, Malware-Infektionen oder Datenverstößen führen können. Die Durchsetzung dieser Kontrolle stellt sicher, dass bösartige Nachrichten identifiziert und unter Quarantäne gestellt werden, bevor sie die Endbenutzer erreichen.

Was Aether365 prüft

Aether365 überprüft, ob die Spamfilter-Richtlinie in Ihrem Microsoft 365-Mandanten aktiviert ist und eingehende Nachrichten aktiv filtert. Diese Prüfung wird in Ihrem Aether365-Dashboard im Abschnitt microsoft-365 security checks angezeigt.

Behebung

1. Melden Sie sich beim Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
2. Navigieren Sie zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien > Antispam.
3. Wählen Sie die standardmäßige Spamfilter-Richtlinie oder Ihre benutzerdefinierte Richtlinie aus.
4. Stellen Sie sicher, dass der Richtlinienstatus auf Aktiviert gesetzt ist.
5. Überprüfen und passen Sie die Spamschwelle und die Aktionsparameter an die Sicherheitsanforderungen Ihrer Organisation an.
6. Speichern Sie die Richtlinienänderungen.

Compliance

• CIS (CIS Controls Version 8.0)
• CISA (CISA MS.EXO.14.1)

Verwandte Ressourcen

• Microsoft Learn: Spamfilter-Schutz in Exchange Online