External sender warnings SHALL be implemented.
De ce este important
Avertismentele privind expeditorii externi ajută la protejarea utilizatorilor împotriva atacurilor de tip phishing și a e-mailurilor falsificate, marcând clar mesajele care provin din afara organizației dumneavoastră. Fără aceste avertismente, utilizatorii ar putea avea încredere în e-mailuri malițioase care par să provină de la expeditori interni și ar putea interacționa cu acestea. Implementarea avertismentelor privind expeditorii externi reduce riscul de furt de credențiale, infectare cu malware și breșe de securitate a datelor.
Ce verifică Aether365
Aether365 verifică dacă regulile de flux de corespondență Exchange Online sau setările interfeței cu utilizatorul sunt configurate să afișeze un avertisment privind expeditorul extern pentru toate mesajele care provin din afara organizației dumneavoastră. Această verificare apare pe tabloul de bord Aether365 la categoria de conformitate microsoft-365.
Cum se remediază
- Conectați-vă la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
- Navigați la Email & Collaboration, apoi la Policies & Rules, și selectați Threat Policies.
- În secțiunea Email threat protection policies, selectați Anti-spam policies.
- Editați politica implicită (sau o politică personalizată) și accesați secțiunea External sender warning.
- Activați avertismentul selectând "On" pentru a adăuga o etichetă de avertizare privind expeditorul extern la toate e-mailurile din afara organizației dumneavoastră.
- Alternativ, creați o regulă de flux de corespondență (Mail Flow Rule) în Exchange admin center care adaugă "[External]" la linia de subiect pentru toate mesajele externe.
Conformitate
- CIS Control 7.1: Avertismentele privind expeditorii externi TREBUIE implementate
- Cadru: CISA Binding Operational Directive 22-01 (CISA.MS.EXO.7.1)
Resurse conexe
- Microsoft Learn: Configurarea avertismentelor privind expeditorii externi în Exchange Online
- Microsoft Learn: Setările politicii anti-spam în EOP