Outbound Spam Policy Microsoft 365

 Eccoci all'interno del nuovo articolo del blog, oggi parleremo di una funzionalità "base" se così la vogliamo definire, inclusa in ogni piano di Microsoft 365.

Parlaremo di Outbound Spam Policy, ovvero quella specifica funzionalità che di default blocca gli inoltri automatici, inbox rule da parte degli utenti, verso l'esterno della nostra organizzazione.

Quale è la sua utilità ?

Ovviamente vi starete chiedendo quale sia l'utilità appunto di questa funzionalità.

Innanzitutto se un potenziale attaccante entra in possesso delle credenziali di un nostro utente potrebbe rimanere in "ascolto" per diverso tempo impostando appunto un forward verso un indirizzo per appunto ascoltare le nostre conversazioni e poi sferrare l'attacco.

Questa funzionalità impedisce tutto ciò e quindi rende più difficile la vita ai nostri hacker.

Se devo lecitamente impostare un inoltro esterno ?

Nessuna paura cari lettori, possiamo impostare delle esclusioni basate su domini mittente o indirizzi mail specifici per non compromettere il lavoro dei nostri colleghi.

Vediamo adesso nel dettaglio la parte operativa:

Come primo step dobbiamo accedere con credenziali di global admin a questo link:

https://security.microsoft.com/antispam

Ci troveremo una default policy:







Creiamo a questo punto un nuovo criterio "Outbound":








Diamo un nome e proseguiamo:





A questo punto inseriamo gli utenti specifici, i gruppi di utenti o i domini che possono inoltrare in modo automatico verso l'esterno.







Impostare l'inoltro in "ABILITATO"

A questo punto in base agli utenti che abbiamo inserito saranno capaci di creare un inoltro verso domini esterni alla nostra organizzazione.

Tutte le immagini in questo articolo sono prese da https://portal.office.com e sono di propietà di Microsoft