Ensure email from external senders is identified
Warum das wichtig ist
E-Mails von externen Absendern stellen einen primären Vektor für Phishing- und Social-Engineering-Angriffe dar. Ohne eindeutige Kennzeichnung könnten Benutzer versehentlich bösartige Nachrichten aus dem Außenbereich Ihrer Organisation als vertrauenswürdig einstufen. Die aktivierte Kennzeichnung externer Absender bietet einen dauerhaften visuellen Hinweis, der Benutzer zur Vorsicht beim Umgang mit unbekannten Absendern anhält und damit das Risiko erfolgreicher Phishing-Versuche senkt. Diese Funktion unterstützt zudem die Sensibilisierungsschulung zur Sicherheit, indem sie den Benutzern einen einfachen, konsistenten Indikator für den E-Mail-Ursprung bietet.
Was Aether365 prüft
Aether365 überprüft, ob die Einstellung ExternalInOutlook aktiviert ist, die externen E-Mails einen sichtbaren "External"-Tag hinzufügt. Diese Prüfung erscheint in Ihrem Aether365-Dashboard unter dem Abschnitt microsoft-365 checks.
Behebung
- Stellen Sie eine Verbindung zur Exchange Online PowerShell her, indem Sie
Connect-ExchangeOnlineausführen. - Führen Sie den folgenden PowerShell-Befehl aus, um die externe Kennzeichnung zu aktivieren:PowerShell
Set-ExternalInOutlook -Enabled $true - Warten Sie bis zu 48 Stunden, bis die Änderung auf alle Benutzer übertragen wurde. Beachten Sie, dass vorhandene E-Mails in Postfächern nachträglich keinen Tag erhalten, neue externe E-Mails diesen jedoch enthalten werden.
- Wenn Sie zuvor Nachrichtenflussregeln zur Kennzeichnung externer E-Mails verwendet haben, deaktivieren Sie diese Regeln vor der Aktivierung dieser Funktion, um doppelte "External"-Bezeichnungen zu vermeiden.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0, Abschnitt 6.2.3 (E3 Level 1)
- EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
Verwandte Ressourcen
- Set-ExternalInOutlook PowerShell-Dokumentation
- Ankündigung der externen Absenderkennzeichnung in Outlook im Blog