Anti-phishing policy exists and EnableUnauthenticatedSender is true.
Waarom dit belangrijk is
Aanvallers vervalsen vaak e-mailadressen van domeinen die geen authenticatierecords hebben. Door de EnableUnauthenticatedSender-vlag in uw anti-phishingbeleid in te schakelen, zorgt u ervoor dat berichten van niet-geauthenticeerde afzenders duidelijk worden gemarkeerd. Dit helpt gebruikers om potentiële phishingpogingen te herkennen en te vermijden. Dit verkleint het risico op diefstal van inloggegevens en de levering van malware via misleidende e-mails.
Wat Aether365 controleert
Aether365 controleert of er een anti-phishingbeleid bestaat in uw Microsoft 365-tenant en of de eigenschap EnableUnauthenticatedSender is ingesteld op true. Deze controle wordt weergegeven in het Aether365-dashboard onder de sectie microsoft-365 service.
Hoe het te corrigeren
- Meld u aan bij de Microsoft 365 Defender-portal als beveiligingsbeheerder of globale beheerder.
- Ga naar Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Selecteer een bestaand anti-phishingbeleid of maak een nieuw beleid aan.
- Zoek in de beleidsinstellingen naar de sectie Unidentified sender.
- Zorg ervoor dat de optie EnableUnauthenticatedSender is ingeschakeld (ingesteld op true).
- Controleer indien nodig andere beleidsinstellingen en sla uw wijzigingen op.
Compliance
- Framework: Other
Gerelateerde bronnen
- Microsoft Learn: Anti-phishing policies in Microsoft 365
- Microsoft Learn: Configure anti-phishing policies