External sender warnings SHALL be implemented.

Por que es importante

Las advertencias de remitente externo ayudan a proteger a los usuarios contra ataques de phishing y correos suplantados al marcar claramente los mensajes provenientes de fuera de su organizacion. Sin estas advertencias, los usuarios podrian confiar involuntariamente en correos maliciosos que parecen provenir de remitentes internos e interactuar con ellos. Implementar advertencias de remitente externo reduce el riesgo de robo de credenciales, infeccion de malware y filtraciones de datos.

Que verifica Aether365

Aether365 verifica si las reglas de flujo de correo de Exchange Online o la configuracion de la interfaz de usuario estan configuradas para mostrar una advertencia de remitente externo para todos los mensajes que se originan fuera de su organizacion. Esta verificacion aparece en el panel de control de Aether365 bajo la categoria de cumplimiento de microsoft-365.

Como solucionarlo

1. Inicie sesion en el portal de Microsoft 365 Defender en https://security.microsoft.com.
2. Navegue a Email & Collaboration y luego a Policies & Rules, y seleccione Threat Policies.
3. En la seccion de politicas de proteccion contra amenazas de correo, seleccione Anti-spam policies.
4. Edite la politica predeterminada (o una politica personalizada) y vaya a la seccion External sender warning.
5. Establezca la advertencia en "On" para anadir una etiqueta de precaucion de remitente externo a todos los correos provenientes de fuera de su organizacion.
6. Alternativamente, cree una Mail Flow Rule en Exchange admin center que anteponga "[External]" a la linea de asunto de todos los mensajes externos.

Cumplimiento

• CIS Control 7.1: External sender warnings SHALL be implemented
• Framework: CISA Binding Operational Directive 22-01 (CISA.MS.EXO.7.1)

Recursos relacionados

• Microsoft Learn: Configure external sender warnings in Exchange Online
• Microsoft Learn: Anti-spam policy settings in EOP