External sender warnings SHALL be implemented.
Varför detta är viktigt
Varningar för externa avsändare hjälper till att skydda användare mot nätfiskeattacker och förfalskade e-postmeddelanden genom att tydligt markera meddelanden som kommer från utanför organisationen. Utan dessa varningar kan användare oavsiktligt lita på och interagera med skadliga e-postmeddelanden som ser ut att komma från interna avsändare. Att implementera varningar för externa avsändare minskar risken för stulna inloggningsuppgifter, malware-infektioner och dataintrång.
Vad Aether365 kontrollerar
Aether365 verifierar om e-postflödesregler i Exchange Online eller inställningar i användargränssnittet är konfigurerade för att visa en varning för externa avsändare för alla meddelanden som kommer från utanför organisationen. Denna kontroll visas på din Aether365-instrumentpanel under kategorin microsoft-365 compliance.
Så åtgärdar du
- Logga in på Microsoft 365 Defender portalen på https://security.microsoft.com.
- Gå till Email & Collaboration och sedan Policies & Rules, välj därefter Threat Policies.
- Under avsnittet Email threat protection policies väljer du Anti-spam policies.
- Redigera Default policy (eller en anpassad policy) och gå till avsnittet External sender warning.
- Ställ in varningen på "On" för att lägga till en extern avsändarvarningstagg på all e-post från utanför organisationen.
- Alternativt kan du skapa en Mail Flow Rule i Exchange admin center som lägger till "[External]" i ämnesraden för alla externa meddelanden.
Regelefterlevnad
- CIS Control 7.1: Varningar för externa avsändare SKA implementeras
- Ramverk: CISA Binding Operational Directive 22-01 (CISA.MS.EXO.7.1)
Relaterade resurser
- Microsoft Learn: Configure external sender warnings in Exchange Online
- Microsoft Learn: Anti-spam policy settings in EOP