Anti-spoofing protection action is configured to Move message to the recipients' Junk Email folders in Anti-phishing policy.

Warum dies wichtig ist

Gefälschte E-Mails (Spoofing) sind ein Hauptvektor für Phishing-Angriffe, mit dem böswillige Akteure vertrauenswürdige Absender imitieren können. Falls Ihr Anti-Spoofing-Schutz verdächtige Nachrichten lediglich in den Junk-E-Mail-Ordner verschiebt, könnten Benutzer versehentlich dennoch mit diesen interagieren. Durch die Konfiguration einer strengeren Quarantänemaßnahme verringern Sie das Risiko von Benutzerfehlern und stärken die E-Mail-Sicherheitslage Ihrer Organisation.

Was Aether365 prüft

Diese Überprüfung stellt sicher, dass die Anti-Spoofing-Schutzaktion in Ihrer Anti-Phishing-Richtlinie nicht auf "Nachricht in den Junk-E-Mail-Ordner des Empfängers verschieben" eingestellt ist. Sie erscheint im Aether365-Dashboard unter den microsoft-365-Prüfungen.

So beheben Sie das Problem

1. Melden Sie sich beim Microsoft 365 Defender Portal unter https://security.microsoft.com an.
2. Navigieren Sie zu "E-Mail und Zusammenarbeit" dann "Richtlinien und Regeln" dann "Bedrohungsrichtlinien" dann "Anti-Phishing" im Abschnitt "Richtlinien".
3. Wählen Sie die vorhandene Anti-Phishing-Richtlinie aus, die Sie ändern möchten, oder erstellen Sie eine neue.
4. Gehen Sie im Richtlinieneditor zum Abschnitt "Spoofing" und erweitern Sie diesen.
5. Ändern Sie unter "Anti-Spoofing-Schutz" die Aktion von "Nachricht in den Junk-E-Mail-Ordner des Empfängers verschieben" zu "Nachricht unter Quarantäne stellen."
6. Klicken Sie auf "Speichern", um die Änderung zu übernehmen.

Compliance

• Sonstiges: Diese Überprüfung entspricht allgemeinen Sicherheitsbest Practices für E-Mail-Authentifizierung und Anti-Spoofing-Maßnahmen.
• Referenzen: Für diese Überprüfung wird kein spezifischer Compliance-Rahmen (wie CIS oder EIDSCA) direkt referenziert.

Verwandte Ressourcen

• Anti-Spoofing-Schutz in Microsoft 365
• Konfigurieren von Anti-Phishing-Richtlinien in Microsoft 365 Defender