Anti-spoofing protection action is configured to Move message to the recipients' Junk Email folders in Anti-phishing policy.

Bunun Önemi

Sahte e-postalar, kimlik avı saldırılarında birincil vektördür ve kötü niyetli aktörlerin güvenilir gönderenleri taklit etmesine olanak tanır. Eğer sahtecilik korumanız şüpheli mesajları yalnızca Gereksiz E-posta klasörüne taşıyorsa, kullanıcılar yine de bu mesajlarla istemeden etkileşime girebilir. Daha agresif bir karantina eylemi yapılandırmak, kullanıcı hatası riskini azaltır ve kuruluşunuzun e-posta güvenlik duruşunu güçlendirir.

Aether365'in Kontrol Ettiği

Bu kontrol, Anti-phishing politikanızdaki sahtecilik koruma eyleminin "Mesajı alıcıların Gereksiz E-posta klasörlerine taşı" olarak ayarlanmadığını doğrular. Aether365 panosunda microsoft-365 kontrolleri altında görünür.

Nasıl Düzeltilir

1. https://security.microsoft.com adresindeki Microsoft 365 Defender portalında oturum açın.
2. "E-posta ve iş birliği" ardından "Politikalar ve kurallar" ardından "Tehdit politikaları" ardından "Politikalar" bölümündeki "Anti-phishing" seçeneğine gidin.
3. Değiştirmek istediğiniz mevcut anti-phishing politikasını seçin veya yeni bir tane oluşturun.
4. Politika düzenleyicisinde "Sahtecilik" bölümüne gidin ve genişletin.
5. "Sahtecilik koruması" altında, eylemi "Mesajı alıcıların Gereksiz E-posta klasörlerine taşı" seçeneğinden "Mesajı karantinaya al" seçeneğine değiştirin.
6. Değişikliği uygulamak için "Kaydet" seçeneğini tıklayın.

Uyumluluk

• Diğer: Bu kontrol, e-posta kimlik doğrulaması ve sahtecilik önleme önlemleri için genel güvenlik en iyi uygulamalarıyla uyumludur.
• Referanslar: Bu kontrol için doğrudan (CIS veya EIDSCA gibi) belirli bir uyumluluk çerçevesine atıfta bulunulmamıştır.

İlgili Kaynaklar

• Microsoft 365'te sahtecilik koruması
• Microsoft 365 Defender'da anti-phishing politikalarını yapılandırma