Ensure Spam confidence level (SCL) is configured in mail transport rules with specific domains

Por Que Isso é Importante

O e-mail irrestrito de domínios específicos pode permitir spam, phishing ou conteúdo malicioso nos usuários sem a devida filtragem. Ao definir um Nível de Confiança de Spam (SCL) nas regras de transporte de e-mail, você garante que as mensagens de domínios permitidos ainda sejam avaliadas quanto a spam, reduzindo o risco de um incidente de segurança e mantendo as comunicações necessárias.

O Que a Aether365 Verifica

Esta verificação confirma se as regras de transporte de e-mail no seu locatário do Microsoft 365 incluem um Nível de Confiança de Spam (SCL) configurado para regras aplicadas a domínios específicos. Ela aparece no painel da Aether365 na seção de verificações de segurança do Microsoft 365.

Como Corrigir

1. Faça login no Exchange Admin Center.
2. Na navegação à esquerda, clique em Mail Flow e depois selecione Rules.
3. Identifique cada regra de transporte que especifique domínios e garanta que o SCL esteja definido como 0 ou superior.
4. Na seção Do the following, escolha Modify the message properties e depois selecione set the spam confidence level (SCL). Defina o valor como pelo menos 0 (por exemplo, 0 para bloquear spam de baixa confiança, ou valores mais altos para marcar ou bloquear de forma mais agressiva, conforme sua necessidade).

Conformidade

• CIS Microsoft 365 Foundations Benchmark (se aplicável)
• EIDSCA (Avaliação de Conformidade de Segurança de Infraestrutura de E-mail e Dados)
• Diretrizes de segurança de e-mail da CISA (Agência de Segurança Cibernética e de Infraestrutura)

Recursos Relacionados

• Gerenciar regras de fluxo de e-mail no Exchange Online
• Definir o nível de confiança de spam (SCL) no Exchange Online

Microsoft references

• Exchange
• Anti spam spam confidence level scl about