Anti-spoofing protection action is configured to Move message to the recipients' Junk Email folders in Anti-phishing policy.
Por Que Esto Importa
Los correos electrónicos falsificados son un vector principal para los ataques de phishing, ya que permiten a los actores maliciosos suplantar a remitentes de confianza. Si su protección contra suplantación solo mueve mensajes sospechosos a la carpeta de Correo no deseado, los usuarios podrían interactuar involuntariamente con ellos. Configurar una acción de cuarentena más agresiva reduce el riesgo de error humano y fortaleza la postura de seguridad del correo electrónico de su organizacion.
Que Verifica Aether365
Esta verificación confirma que la accion de proteccion contra suplantacion en su politica Anti-phishing no este configurada como "Mover el mensaje a las carpetas de Correo no deseado de los destinatarios". Aparece en el panel de Aether365 bajo las verificaciones microsoft-365.
Como Solucionarlo
- Inicie sesión en el portal de Microsoft 365 Defender en https://security.microsoft.com.
- Navegue a "Correo electrónico y colaboracion", luego "Politicas y reglas", luego "Politicas de amenazas", luego "Anti-phishing" en la seccion "Politicas".
- Seleccione la politica Anti-phishing existente que desee modificar o cree una nueva.
- En el editor de politicas, vaya a la seccion "Suplantacion" y expandala.
- En "Proteccion contra suplantacion", cambie la accion de "Mover el mensaje a las carpetas de Correo no deseado de los destinatarios" a "Poner en cuarentena el mensaje".
- Haga clic en "Save" para aplicar el cambio.
Cumplimiento
- Otro: Esta verificación se alinea con las mejores practicas generales de seguridad para la autenticacion de correo electronico y las medidas contra suplantacion.
- Referencias: No se hace referencia directa a ningun marco de cumplimiento especifico (como CIS o EIDSCA) para esta verificación.