External sender warnings SHALL be implemented.
Miksi tämä on tärkeää
Ulkoisten lähettäjien varoitukset auttavat suojaamaan käyttäjiä tietojenkalasteluhyökkäyksiltä ja väärennetyiltä sähköposteilta merkitsemällä selkeästi organisaation ulkopuolelta tulevat viestit. Ilman näitä varoituksia käyttäjät saattavat vahingossa luottaa ja olla vuorovaikutuksessa haitallisten sähköpostien kanssa, jotka näyttävät tulevan sisäisiltä lähettäjiltä. Ulkoisten lähettäjien varoitusten käyttöönotto vähentää tunnistetietojen varastamisen, haittaohjelmatartuntojen ja tietomurtojen riskiä.
Mitä Aether365 tarkistaa
Aether365 tarkistaa, onko Exchange Online -sähköpostin kulkusäännöt tai käyttöliittymäasetukset määritetty näyttämään ulkoisen lähettäjän varoitus kaikille organisaation ulkopuolelta tuleville viesteille. Tämä tarkistus näkyy Aether365-hallintapaneelissasi Microsoft-365-vaatimustenmukaisuusluokan alla.
Korjausohjeet
- Kirjaudu sisään Microsoft 365 Defender -portaaliin osoitteessa https://security.microsoft.com.
- Siirry kohtaan Email & Collaboration ja sitten Policies & Rules, ja valitse Threat Policies.
- Valitse Sähköpostin uhkasuojauskäytännöt-osiosta Anti-spam policies.
- Muokkaa oletuskäytäntöä (tai mukautettua käytäntöä) ja siirry External sender warning -osioon.
- Aseta varoitus "On"-tilaan, jotta organisaation ulkopuolelta tuleviin sähköposteihin lisätään ulkoisen lähettäjän varoitustunniste.
- Vaihtoehtoisesti voit luoda Mail Flow Rule -säännön Exchange admin centerissä, joka lisää "[External]"-tekstin aiheriville kaikille ulkoisille viesteille.
Vaatimustenmukaisuus
- CIS Control 7.1: Ulkoisen lähettäjän varoitukset ON otettava käyttöön
- Viitekehys: CISA Binding Operational Directive 22-01 (CISA.MS.EXO.7.1)
Liittyvät resurssit
- Microsoft Learn: Configure external sender warnings in Exchange Online
- Microsoft Learn: Anti-spam policy settings in EOP