Anti-spoofing protection action is configured to Move message to the recipients' Junk Email folders in Anti-phishing policy.
Perché è Importante
Le email contraffatte rappresentano un vettore principale per gli attacchi di phishing, consentendo agli attori malevoli di impersonare mittenti fidati. Se la protezione anti-spoofing si limita a spostare i messaggi sospetti nella cartella Posta indesiderata, gli utenti potrebbero comunque interagire involontariamente con essi. Configurare un'azione di quarantena più aggressiva riduce il rischio di errore umano e rafforza la postura di sicurezza email della tua organizzazione.
Cosa Controlla Aether365
Questo controllo verifica che l'azione di protezione anti-spoofing nella tua policy Anti-phishing non sia impostata su "Sposta il messaggio nelle cartelle Posta indesiderata dei destinatari". Appare nel dashboard di Aether365 sotto i controlli microsoft-365.
Come Risolvere
- Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Naviga su "Email and collaboration", quindi "Policies and rules", poi "Threat policies" e infine "Anti-phishing" nella sezione "Policies".
- Seleziona la policy anti-phishing esistente che desideri modificare o creane una nuova.
- Nell'editor della policy, vai alla sezione "Spoof" ed espandila.
- Sotto "Anti-spoofing protection", modifica l'azione da "Sposta il messaggio nelle cartelle Posta indesiderata dei destinatari" a "Metti in quarantena il messaggio."
- Clicca su "Save" per applicare la modifica.
Conformità
- Altro: Questo controllo è allineato con le best practice di sicurezza generali per l'autenticazione email e le misure anti-spoofing.
- Riferimenti: Nessun framework di conformità specifico (come CIS o EIDSCA) è direttamente citato per questo controllo.