Anti-phishing policy exists and EnableUnauthenticatedSender is true.
Warum dies wichtig ist
Angreifer fälschen häufig E-Mail-Adressen von Domänen, die keine Authentifizierungseinträge besitzen. Durch die Aktivierung des Flags EnableUnauthenticatedSender in Ihrer Antiphishing-Richtlinie stellen Sie sicher, dass Nachrichten von nicht authentifizierten Absendern klar gekennzeichnet werden. Dies hilft Benutzern, potenzielle Phishing-Versuche zu erkennen und zu vermeiden, und verringert das Risiko von Anmeldeinformationsdiebstahl und Malware-Verteilung durch betrügerische E-Mails.
Was Aether365 prüft
Aether365 überprüft, ob in Ihrem Microsoft 365-Mandanten eine Antiphishing-Richtlinie vorhanden ist und ob die Eigenschaft EnableUnauthenticatedSender auf true gesetzt ist. Diese Prüfung wird im Aether365-Dashboard im Bereich des microsoft-365-Dienstes angezeigt.
Behebung
- Melden Sie sich als Sicherheitsadministrator oder globaler Administrator beim Microsoft 365 Defender-Portal an.
- Navigieren Sie zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien > Antiphishing.
- Wählen Sie eine vorhandene Antiphishing-Richtlinie aus, oder erstellen Sie eine neue.
- Suchen Sie in den Richtlinieneinstellungen den Abschnitt Unbekannter Absender.
- Stellen Sie sicher, dass die Option EnableUnauthenticatedSender aktiviert ist (auf true gesetzt).
- Überprüfen Sie bei Bedarf weitere Richtlinieneinstellungen, und speichern Sie Ihre Änderungen.
Compliance
- Framework: Andere
Verwandte Ressourcen
- Microsoft Learn: Antiphishing-Richtlinien in Microsoft 365
- Microsoft Learn: Konfigurieren von Antiphishing-Richtlinien