Comment informer vos utilisateurs de M365 qu'un e-mail provient de l'extérieur ?

Tous les e-mails reçus de l'extérieur de mon organisation seront coiffés de l'avertissement "External"

L’avertissement «External » d’Outlook

Empêcher les attaques de phishing à faire des dégâts s'avère coûteux pour les entreprises. Selon une étude d'Osterman Research, les activités liées au phishing mobilisent un tiers du temps total des équipes informatiques et de la sécurité et représentent pour les entreprises un coût pouvant aller de 2,84 à 85,33 USD HT/mail de phishing.

Or, la plupart de ces attaques proviennent de l’extérieur de votre organisation.

Pour aider vos utilisateurs à identifier les e-mails provenant de l’extérieur de votre organisation, il est désormais possible d’activer une option dans Microsoft Exchange Online qui permet d’ajouter aux e-mails provenant de l'extérieur l'avertissement suivant : « External ». Cet avertissement incite à la prudence et peut réduire le nombre d'utilisateurs qui ouvrent des e-mails de phishing.

(New) Version Windows Outlook :

broken image
broken image

Version mobile d’Outlook :

broken image

Version web d’Outlook :

broken image
broken image

Comment activer l’avertissement « external » ?

1 Connectez-vous à Exchange Online

broken image

2 Activez l’option “external” dans Outlook

broken image

3 Vérifiez la bonne activation en tapant cette commande :

broken image

4 Ajouter ou retirer des domaines de la "whitelist"

Vous pouvez "whitelister" des domaines pour que les e-mails émis au nom de ces domaines ne soient plus marqués comme « external » :

broken image

Vous pouvez également retirer des domaines de cette liste :

broken image

Vous pouvez vérifier l’état de cette whitelist en tapant cette commande :

broken image

Sachez que les domaines déjà acceptés et configurés dans O365 sont déjà « whitelistés ».

Comment activer l’avertissement « external » avec M365 ?

De ce fait, un e-mail usurpant exactement votre nom de domaine de messagerie, émis depuis l’extérieur de votre organisation (et donc possiblement émis par un pirate), ne sera pas marqué comme « external » par Outlook, ce qui peut représenter un risque :

broken image

Pour parer à cette situation et vous prémunir des risques d’usurpation exacte de votre domaine de messagerie, nous vous conseillons d’activer DMARC en mode Quarantine/Reject sur votre domaine de messagerie, et, de créer une règle de transport comme celle-ci dessous pour ajouter « Spoofed e-mail » dans le sujet des e-mails usurpés,

broken image

c'est-à-dire, des e-mails qui ratent leurs vérifications d’authenticité DMARC :

broken image

Cette règle de transport avertira vos utilisateurs que l’e-mail en présence rate ses vérifications d’authenticité DMARC et donc que son émetteur n’est peut-être pas la personne qui est affichée dans les champs « header from » :

broken image
Billet précédentBillet suivant
Utilisation des cookies
Nous utilisons des cookies pour améliorer l'expérience de navigation, la sécurité et la collecte de données. En acceptant, vous consentez à l'utilisation de cookies à des fins publicitaires et d'analyse. Vous pouvez modifier vos paramètres de cookies à tout moment. En savoir plus
Accepter tout
Paramètres
Refuser Tout
Paramètres des Cookies
Cookies nécessaires
Ces cookies sont destinés pour des fonctionnalités de base telles que la sécurité, la gestion du réseau et l'accessibilité. Ces cookies ne peuvent pas être désactivés.
Cookies pour les statistiques
Ces cookies nous aident à mieux comprendre comment les visiteurs interagissent avec notre site web et nous aident à découvrir les erreurs de navigation.
Préférence pour les Cookies
Ces cookies permettent au site web de se souvenir des choix que vous avez faits afin de fournir une fonctionnalité et une personnalisation améliorées.
Enregistrer