Anti-phishing policy exists and EnableUnauthenticatedSender is true.
Pourquoi c'est important
Les attaquants falsifient souvent les adresses email depuis des domaines dépourvus d'enregistrements d'authentification. En activant le paramètre EnableUnauthenticatedSender dans votre stratégie anti-hameçonnage, vous garantissez que les messages provenant d'expéditeurs non authentifiés sont clairement signalés, ce qui aide les utilisateurs à identifier et éviter les tentatives d'hameçonnage. Cela réduit le risque de vol d'identifiants et de distribution de logiciels malveillants via des emails trompeurs.
Ce que vérifie Aether365
Aether365 vérifie qu'une stratégie anti-hameçonnage existe dans votre locataire Microsoft 365 et que la propriété EnableUnauthenticatedSender est définie sur true. Cette vérification apparaît dans le tableau de bord Aether365 sous la section du service microsoft-365.
Comment corriger
- Connectez-vous au portail Microsoft 365 Defender en tant qu'administrateur de sécurité ou administrateur général.
- Accédez à Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Sélectionnez une stratégie anti-hameçonnage existante ou créez-en une nouvelle.
- Dans les paramètres de la stratégie, localisez la section Unidentified sender.
- Assurez-vous que l'option EnableUnauthenticatedSender est activée (définie sur true).
- Passez en revue les autres paramètres de la stratégie selon vos besoins, puis enregistrez vos modifications.
Conformité
- Framework: Other
Ressources associées
- Microsoft Learn: Stratégies anti-hameçonnage dans Microsoft 365
- Microsoft Learn: Configuration des stratégies anti-hameçonnage