External sender warnings SHALL be implemented.
Por que Isso é Importante
Os avisos de remetente externo ajudam a proteger os usuários contra ataques de phishing e e-mails falsificados, marcando claramente mensagens provenientes de fora da sua organização. Sem esses avisos, os usuários podem inadvertidamente confiar e interagir com e-mails maliciosos que parecem vir de remetentes internos. A implementação de avisos de remetente externo reduz o risco de roubo de credenciais, infecção por malware e violações de dados.
O Que o Aether365 Verifica
O Aether365 verifica se as regras de fluxo de e-mail do Exchange Online ou as configurações da interface do usuário estão definidas para exibir um aviso de remetente externo para todas as mensagens originadas fora da sua organização. Essa verificação aparece no painel do Aether365 na categoria de conformidade do microsoft-365.
Como Corrigir
- Faça login no portal Microsoft 365 Defender em https://security.microsoft.com.
- Navegue até Email & Collaboration e depois Policies & Rules, em seguida escolha Threat Policies.
- Na seção Email threat protection policies, selecione Anti-spam policies.
- Edite a política padrão (ou uma política personalizada) e vá para a seção External sender warning.
- Defina o aviso como "On" para anexar uma tag de cautela de remetente externo a todos os e-mails de fora da sua organização.
- Alternativamente, crie uma regra de fluxo de e-mail (Mail Flow Rule) no Exchange admin center que adicione "[External]" ao início da linha de assunto para todas as mensagens externas.
Conformidade
- CIS Control 7.1: Avisos de remetente externo DEVEM ser implementados
- Framework: CISA Binding Operational Directive 22-01 (CISA.MS.EXO.7.1)
Recursos Relacionados
- Microsoft Learn: Configurar avisos de remetente externo no Exchange Online
- Microsoft Learn: Configurações de política anti-spam no EOP