Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Exchange Online Spam Policies are set to notify administrators

Pourquoi Cela est Important

Lorsqu'un attaquant compromet un compte utilisateur, il l'utilise souvent pour envoyer de grands volumes de spam. Si votre organisation ne dispose pas de stratégies de notification pour les expéditeurs bloqués, vous risquez de ne pas détecter ces violations en temps opportun. En informant les administrateurs lorsqu'un expéditeur est bloqué, vous bénéficiez d'un signal précoce qui vous permet d'enquêter et de remédier aux comptes compromis avant qu'ils ne causent d'autres dommages.

Ce que Aether365 Vérifie

Aether365 vérifie que votre stratégie de courrier indésirable sortant Exchange Online est configurée pour envoyer des copies des messages sortants suspects et notifier les destinataires spécifiés lorsque des expéditeurs sont bloqués. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie microsoft-365 checks.

Comment Corriger

Via le Microsoft 365 Admin Center :

  1. Connectez-vous au Microsoft 365 Admin Center et cliquez sur Security pour ouvrir le portail de sécurité.
  2. Accédez à Threat management, puis Policy, et sélectionnez Anti-spam.
  3. Cliquez sur Anti-spam outbound policy.
  4. Sélectionnez Edit policy et développez la section Notification.
  5. Cochez la case Send a copy of outbound messages that exceed these limits to these users and groups, puis cliquez sur +Add people et saisissez les adresses e-mail des destinataires des notifications.
  6. Cochez la case Notify specific people if senders are blocked, puis cliquez sur +Add people et saisissez les adresses e-mail souhaitées.
  7. Cliquez sur Save pour appliquer les modifications.

Via Exchange Online PowerShell :

  1. Connectez-vous à Exchange Online en exécutant Connect-ExchangeOnline.
  2. Exécutez la commande PowerShell suivante, en remplaçant <INSERT-EMAIL> par les adresses e-mail réelles :
    powershell
    $BccEmailAddress = @("<INSERT-EMAIL>")
$NotifyEmailAddress = @("<INSERT-EMAIL>")
Set-HostedOutboundSpamFilterPolicy -Identity Default -BccSuspiciousOutboundAdditionalRecipients $BccEmailAddress -BccSuspiciousOutboundMail $true -NotifyOutboundSpam $true -NotifyOutboundSpamRecipients $NotifyEmailAddress

Conformité

  • CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.6 (E3 Level 1)
  • EIDSCA (Exchange Online Identity and Security Compliance Assessment)

Ressources Associées

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.