Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: MALWARE
- CIS: M365 4.2 – (L1) Ensure Exchange Online Spam Policies are set correctly
- FIX Beschikbaar: JA
Deze Customer Check controleert of e-mail vanuit de interne organisatie op spam wordt gescand.
Waarom deze check?
Spam kennen we vooral als iets om zo min mogelijk tijd aan te besteden. Maar als het vanuit de interne organisatie komt, is het een indicator dat er mogelijk meer aan de hand is. Bijvoorbeeld:
- Een computer in uw organisatie is geïnfecteerd door malware die tot doel heeft om spam te versturen;
- Een medewerker probeert een legitieme e-mail naar buiten te sturen, maar die wordt als spam gezien. Dit kan tot reputatieschade kan leiden.
Het Outbound Spamfilter wordt tevens gebruikt om automatische doorsturen van e-mails naar buiten de organisatie te blokkeren. Outlook regels die op deze manier zijn geconfigureerd kunnen tot datalekken leiden en door kwaadwillenden gebruikt worden om gevoelige informatie over interne processen te verkrijgen.
CIS Benchmarks
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 4.2 – (L1) Ensure Exchange Online Spam Policies are set correctly
Welke mogelijke uitkomsten heeft de check?
Deze check heeft drie mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Het beleid om spam vanuit de interne organisatie te controleren op spam is ingeschakeld
- Warning: In dit geval is het beleid om uitgaande e-mail op spam te controlen niet (juist) geactiveerd
Hoe moet dit worden opgevolgd?
Indien de output Warning is, adviseren wij het spambeleid in te schakelen.
Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.