Ensure email from external senders is identified
Perché è Importante
Le email provenienti da mittenti esterni rappresentano un vettore primario per attacchi di phishing e ingegneria sociale. Senza una chiara identificazione, gli utenti potrebbero inconsapevolmente fidarsi di messaggi malevoli inviati dall'esterno dell'organizzazione. L'attivazione del tag per mittenti esterni fornisce un segnale visivo persistente che aiuta gli utenti a prestare maggiore attenzione prima di interagire con mittenti sconosciuti, riducendo il rischio di tentativi di phishing riusciti. Questa funzionalità supporta anche la formazione sulla consapevolezza della sicurezza, offrendo agli utenti un indicatore semplice e coerente dell'origine delle email.
Cosa Verifica Aether365
Aether365 verifica se l'impostazione ExternalInOutlook è abilitata, la quale aggiunge un tag visibile "External" alle email provenienti da mittenti esterni all'organizzazione. Questo controllo appare nella dashboard di Aether365 sotto la sezione dei controlli microsoft-365.
Come Risolvere
- Connettersi a Exchange Online PowerShell eseguendo
Connect-ExchangeOnline. - Eseguire il seguente comando PowerShell per abilitare il tagging esterno:PowerShell
Set-ExternalInOutlook -Enabled $true - Attendere fino a 48 ore affinché la modifica venga propagata a tutti gli utenti. Si noti che le email già presenti nelle caselle di posta non riceveranno il tag retroattivamente, ma le nuove email esterne lo includeranno.
- Se in precedenza sono state utilizzate regole di flusso di posta per aggiungere un tag esterno, disabilitare tali regole prima di abilitare questa funzionalità per evitare etichette "External" duplicate.
Conformità
- CIS Microsoft 365 Foundations Benchmark 5.0.0, Sezione 6.2.3 (E3 Livello 1)
- EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
Risorse Correlate
- Documentazione PowerShell su Set-ExternalInOutlook
- Annuncio sul blog delle notifiche dei mittenti esterni in Outlook