Anti-phishing policy exists and EnableUnauthenticatedSender is true.
Perché è Importante
Gli aggressori spesso falsificano indirizzi email provenienti da domini privi di record di autenticazione. Abilitando il flag EnableUnauthenticatedSender nei criteri antiphishing, si garantisce che i messaggi provenienti da mittenti non autenticati vengano chiaramente contrassegnati, aiutando gli utenti a identificare ed evitare potenziali tentativi di phishing. Ciò riduce il rischio di furto di credenziali e di distribuzione di malware tramite email ingannevoli.
Cosa Verifica Aether365
Aether365 verifica che nei criteri antiphishing del tenant Microsoft 365 esista un criterio antiphishing e che la proprietà EnableUnauthenticatedSender sia impostata su true. Questo controllo è visualizzato nella dashboard di Aether365 nella sezione del servizio microsoft-365.
Come Risolvere
- Accedere al portale Microsoft 365 Defender come amministratore della sicurezza o amministratore globale.
- Passare a Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Selezionare un criterio antiphishing esistente o crearne uno nuovo.
- Nelle impostazioni del criterio, individuare la sezione Unidentified sender.
- Assicurarsi che l'opzione EnableUnauthenticatedSender sia abilitata (impostata su true).
- Rivedere le altre impostazioni del criterio secondo necessità e salvare le modifiche.
Conformità
- Framework: Altro
Risorse Correlate
- Microsoft Learn: Criteri antiphishing in Microsoft 365
- Microsoft Learn: Configurare i criteri antiphishing