Anti-spoofing protection action is configured to Move message to the recipients' Junk Email folders in Anti-phishing policy.
Miks see oluline on
Võltsitud e-kirjad (spoofed emails) on peamine püügirünnakute (phishing) vektor, mis võimaldavad pahatahtlikel osalejatel esineda usaldusväärsete saatjatena. Kui teie võltsimisvastane (anti-spoofing) kaitse liigutab kahtlased sõnumid ainult rämpsposti (Junk Email) kausta, võivad kasutajad nendega siiski tahtmatult suhelda. Rangema karantiini (quarantine) meetme konfigureerimine vähendab kasutajavigade riski ja tugevdab teie organisatsiooni e-posti turvalisust.
Mida Aether365 kontrollib
See kontroll veendub, et teie püügirünnakuvastase (Anti-phishing) poliitika võltsimisvastase (anti-spoofing) kaitse toiming ei ole seatud valikule "Move message to the recipients' Junk Email folders". See kuvatakse Aether365 armatuurlaual microsoft-365 kontrollide all.
Kuidas seda parandada
- Logige sisse Microsoft 365 Defender portaali aadressil https://security.microsoft.com.
- Liikuge valikute "Email and collaboration", seejärel "Policies and rules", siis "Threat policies" ja lõpuks "Anti-phishing" jaotises "Policies".
- Valige olemasolev püügirünnakuvastane (Anti-phishing) poliitika, mida soovite muuta, või looge uus.
- Poliitika redaktoris minge jaotisesse "Spoof" ja laiendage seda.
- Valiku "Anti-spoofing protection" all muutke toiming valikult "Move message to the recipients' Junk Email folders" valikule "Quarantine the message".
- Klõpsake nuppu "Save", et muudatus rakendada.
Vastavus
- Muu: See kontroll vastab üldistele turvalisuse parimatele tavadele e-posti autentimise ja võltsimisvastaste meetmete osas.
- Viited: Selle kontrolli jaoks ei viidata otseselt ühelegi konkreetsele vastavusraamistikule (näiteks CIS või EIDSCA).