Anti-spoofing protection action is configured to Move message to the recipients' Junk Email folders in Anti-phishing policy.

Dlaczego to jest ważne

Sfałszowane wiadomości e-mail są głównym wektorem ataków phishingowych, umożliwiającym złośliwym podmiotom podszywanie się pod zaufanych nadawców. Jeśli ochrona przed fałszowaniem tylko przenosi podejrzane wiadomości do folderu Wiadomości-śmieci, użytkownicy mogą nadal nieświadomie z nimi wchodzić w interakcje. Skonfigurowanie bardziej restrykcyjnego działania w postaci kwarantanny zmniejsza ryzyko błędu użytkownika i wzmacnia bezpieczeństwo poczty w organizacji.

Co sprawdza Aether365

To sprawdzenie weryfikuje, czy działanie ochrony przed fałszowaniem w polityce Anti-phishing nie jest ustawione na "Przenieś wiadomość do folderu Wiadomości-śmieci odbiorców". Jest wyświetlane na pulpicie nawigacyjnym Aether365 w sekcji kontroli microsoft-365.

Jak naprawić

1. Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
2. Przejdź do "Współpraca i poczta e-mail", następnie "Zasady i reguły", potem "Zasady zagrożeń", a na koniec "Anti-phishing" w sekcji "Zasady".
3. Wybierz istniejącą politykę Anti-phishing, którą chcesz zmodyfikować, lub utwórz nową.
4. W edytorze zasad przejdź do sekcji "Fałszowanie" i rozwiń ją.
5. W sekcji "Ochrona przed fałszowaniem" zmień działanie z "Przenieś wiadomość do folderu Wiadomości-śmieci odbiorców" na "Poddaj wiadomość kwarantannie".
6. Kliknij "Zapisz", aby zastosować zmianę.

Zgodność

• Inne: To sprawdzenie jest zgodne z ogólnymi najlepszymi praktykami bezpieczeństwa dotyczącymi uwierzytelniania poczty e-mail i środków ochrony przed fałszowaniem.
• Odniesienia: Dla tego sprawdzenia nie odwołano się bezpośrednio do żadnych konkretnych ram zgodności (takich jak CIS czy EIDSCA).

Powiązane zasoby

• Anti-spoofing protection in Microsoft 365
• Configure anti-phishing policies in Microsoft 365 Defender