Anti-phishing policy exists and EnableUnauthenticatedSender is true.
Por qué es importante
Los atacantes a menudo falsifican direcciones de correo electrónico de dominios que carecen de registros de autenticación. Al habilitar el indicador EnableUnauthenticatedSender en su política antiphishing, se asegura de que los mensajes de remitentes no autenticados estén claramente marcados, lo que ayuda a los usuarios a identificar y evitar posibles intentos de phishing. Esto reduce el riesgo de robo de credenciales y entrega de malware a través de correos electrónicos engañosos.
Qué verifica Aether365
Aether365 verifica que exista una política antiphishing en su inquilino de Microsoft 365 y que la propiedad EnableUnauthenticatedSender esté configurada como verdadera. Esta verificación aparece en el panel de Aether365 bajo la sección del servicio microsoft-365.
Cómo solucionarlo
- Inicie sesión en el portal de Microsoft 365 Defender como administrador de seguridad o administrador global.
- Navegue a Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Seleccione una política antiphishing existente o cree una nueva.
- En la configuración de la política, localice la sección Unidentified sender.
- Asegúrese de que la opción EnableUnauthenticatedSender esté habilitada (configurada como verdadera).
- Revise otras configuraciones de la política según sea necesario y guarde los cambios.
Cumplimiento
- Marco: Otros
Recursos relacionados
- Microsoft Learn: Directivas antiphishing en Microsoft 365
- Microsoft Learn: Configurar directivas antiphishing