External sender warnings SHALL be implemented.

Zakaj je to pomembno

Opozorila o zunanjih pošiljateljih pomagajo zaščititi uporabnike pred lažnim predstavljanjem in ponarejenimi e-sporočili, saj jasno označujejo sporočila, ki prihajajo izven vaše organizacije. Brez teh opozoril lahko uporabniki nevede zaupajo zlonamernim e-sporočilom, ki so videti, kot da prihajajo od notranjih pošiljateljev, in stopijo v interakcijo z njimi. Uvedba opozoril o zunanjih pošiljateljih zmanjša tveganje kraje poverilnic, okužb z zlonamerno programsko opremo in kršitev podatkov.

Kaj preverja Aether365

Aether365 preverja, ali so pravila poteka e-pošte v Exchange Online ali nastavitve uporabniškega vmesnika konfigurirane za prikaz opozorila o zunanjem pošiljatelju za vsa sporočila, ki prihajajo izven vaše organizacije. To preverjanje je prikazano na nadzorni plošči Aether365 v kategoriji skladnosti z Microsoft 365.

Kako odpraviti

1. Prijavite se v portal Microsoft 365 Defender na naslovu https://security.microsoft.com.
2. Pojdite na Email & Collaboration in nato Policies & Rules, ter izberite Threat Policies.
3. V razdelku Email threat protection policies izberite Anti-spam policies.
4. Uredite privzeto politiko (ali politiko po meri) in pojdite na razdelek External sender warning.
5. Nastavite opozorilo na "On", da se vsem e-sporočilom izven vaše organizacije doda oznaka opozorila o zunanjem pošiljatelju.
6. Druga možnost je, da v Exchange admin center ustvarite pravilo poteka e-pošte, ki v zadevo vseh zunanjih sporočil doda "[External]".

Skladnost

• CIS Control 7.1: Opozorila o zunanjih pošiljateljih MORAJO biti uvedena
• Okvir: CISA Binding Operational Directive 22-01 (CISA.MS.EXO.7.1)

Povezani viri

• Microsoft Learn: Configure external sender warnings in Exchange Online
• Microsoft Learn: Anti-spam policy settings in EOP