Hoe de externe e-mailwaarschuwing van Microsoft Office 365 te gebruiken

Handleidingen

Honderden e-mails stromen dagelijks door uw organisatie, nog meer in grotere organisaties. Bent u ervan overtuigd dat uw gebruikers effectief kunnen onderscheiden of die laatste e-mail van de CEO is of gewoon een nepbericht? U hoeft dat risico niet te nemen!

U kunt de Office 365 Externe E-mailwaarschuwing inschakelen om aan te geven dat de e-mail van buiten uw organisatie afkomstig is. U kunt de native externe e-mailwaarschuwing configureren die een kader toevoegt aan het bericht of een mailstroomregel maken die een aanpasbare disclaimer vooraf toevoegt.

In deze zelfstudie leert u de kracht van de functie Externe E-mailwaarschuwing van Office 365 te benutten, zodat uw gebruikers een stap voor blijven op phishingcampagnes.

Vereisten

Deze zelfstudie is een praktische demonstratie. Als u wilt meedoen, zorg er dan voor dat u de volgende items heeft.

  • Een Office 365-abonnement. Meld u aan voor een Office 365 proeftenant als u er geen heeft om te testen.
  • Een Office 365-beheerdersaccount met een Organizational Management-rol.
  • A computer with Windows PowerShell 5.1 or the latest PowerShell 7 (v7.2.5 as of this writing).
  • Installeer de nieuwste Exchange Online module (v2.0.5 op het moment van schrijven) op uw computer.
  • Interne en externe e-mailadressen voor testdoeleinden.

Methode 1: Configuratie van de Native Externe E-mailwaarschuwing

Één manier om een externe e-mailwaarschuwing toe te voegen, is door de wereldwijde instelling in te schakelen die een melding toevoegt aan de e-mailheader. U kunt deze methode alleen inschakelen met behulp van de Exchange Online PowerShell-opdracht Set-ExternalInOutlook.

Het inschakelen van de externe e-mailwaarschuwing

1. Open eerst uw PowerShell-terminal en maak verbinding met Exchange Online.

Gerelateerd:Verbind PowerShell met Office 365 en beheer met gemak

Connect-ExchangeOnline -UserPrincipalName <your_admin_account>
Connect to Exchange Online

Gerelateerd:Hoe te verbinden met Exchange Online PowerShell via v2-module

2. Voer nu de onderstaande opdracht uit om de huidige configuratie te bevestigen voordat u wijzigingen aanbrengt.

Get-ExternalInOutlook

Zoals u hieronder kunt zien, geeft de Eigenschap Enabled aan dat de externe e-mailwaarschuwing niet is ingeschakeld, zodat u deze in de volgende stap kunt inschakelen.

Confirm Current Configuration

3. Activeer vervolgens de functie voor het waarschuwen bij externe e-mails door de onderstaande commando’s uit te voeren in PowerShell.

Set-ExternalInOutlook -Enabled $true

4. Bevestig ten slotte dat de status van de waarschuwing voor externe e-mails nu is ingeschakeld.

Enable External Email Warning

Dat is het. U heeft met succes de functie voor het waarschuwen bij externe e-mails van uw Exchange Online-organisatie ingeschakeld. Voordat u gaat juichen, moet u weten dat deze instelling mogelijk 24 tot 48 uur nodig heeft om van kracht te worden, volgens Microsoft. Maar die bewering is inconsistent en kan in werkelijkheid sneller van kracht worden.

Het testen van de waarschuwing voor externe e-mails

Nu u de functie voor het markeren van Exchange Online heeft ingeschakeld, moet u enkele basis tests uitvoeren om te bevestigen wanneer en waar de waarschuwing wordt weergegeven en hoe deze eruitziet in uw omgeving.

Ga naar uw externe e-mailaccount, zoals Gmail, en stuur een e-mail naar uw zakelijke e-mailaccount. De interne testgebruiker van de organisatie is Adele Vance in het onderstaande voorbeeld.

U zult zien dat de e-mail een EXTERNE markering heeft in de kop die aangeeft dat de afzender van buiten uw organisatie komt.

Receipt of External Email with Warning

Om te bevestigen dat de instelling voor waarschuwingen bij externe e-mails geen invloed heeft op interne e-mails, stuurt u een e-mail vanuit uw interne e-mailaccount naar een andere gebruiker in de organisatie.

Zoals verwacht, zult u merken dat er geen waarschuwingen zijn in de inbox van Adele voor uw interne e-mailtest.

No external email warning for intra-org messages

Vermijd valse positieven voor enkele vriendelijke domeinen

Zo, je interne e-mails stromen normaal zoals verwacht en waarschuwingen voor inkomende externe e-mails worden weergegeven zoals je wilt. Maar wat als je een zusteronderneming of een vertrouwde zakelijke partner hebt die je wilt uitsluiten van de waarschuwingen voor externe e-mails?

Maak je geen zorgen; je hoeft alleen die externe afzender domeinen toe te voegen aan de toegestane lijst, en hieronder staan de stappen die je moet volgen.

1. Schakel over naar je PowerShell-venster en voer de Set-ExternalInOutlook-cmdlet uit met de -AllowList-parameter. De @{Add=”stevesherry.com”} is een hashtable met de Add-sleutel, waarvan de waarde een array is van de domeinen of specifieke e-mailadressen.

Als je meerdere items toevoegt, scheid dan elk item met een komma (bijv. @{Add=”stevesherry.com”,”constoso.com”})

In dit voorbeeld voeg je slechts één domein toe aan de toegestane lijst.

Set-ExternalInOutlook -AllowList @{Add="stevesherry.com"}

2. Bevestig dat de toegestane lijst nu de items bevat die je hebt toegevoegd.

Get-ExternalInOutlook
Add Exception to the External Email Warning

3. Stuur een e-mail vanaf de externe afzender in de toegestane lijst naar je interne testgebruiker om te testen. Je zult merken dat de waarschuwing voor externe e-mails niet langer verschijnt voor berichten van het uitgesloten domein.

No External Email Warning for excluded domain

Methode 2: Het maken van een Mail Flow-regel voor waarschuwingen voor externe e-mails

Naast de Native External Email Warning kun je een mail flow-regel maken die een disclaimer toevoegt aan de bovenkant van elk inkomend bericht. In tegenstelling tot de vorige methode is het maken van een mail flow-regel voor de implementatie van de waarschuwing voor externe e-mails meer aanpasbaar.

1. Open je favoriete browser en ga naar de Exchange Beheercentrum.

2. Ga naar (1) Mailstroom, (2) Regels, klik op het (3) +-teken en selecteer (4) Een nieuwe regel maken.

Create a Mail Flow Rule

3. Geef je regel een zinvolle naam, zoals “Waarschuwingen voor externe e-mails markeren”.

Onder Pas deze regel toe als, kies de afzender is gevestigd, selecteer Buiten de organisatie, en OK.

Configuring a new mail flow rule

4. Klik vervolgens op de link Meer opties om meer configuratieopties weer te geven.

Click more options

5. Onder Voer het volgende uit, selecteer Voeg een disclaimer toe aan het bericht → voeg een disclaimer toe aan de voorkant.

Select to prepend a disclaimer

6. Klik op de link Tekst invoeren. Plak de onderstaande code in het vak Specificeer disclaimertekst dat verschijnt en klik op OK.

<!-- Rode Banner -->
<table border=0 cellspacing=0 cellpadding=0 align="left" width="100%">
  <tr>
    <td style="background:#ff0000;padding:5pt 2pt 5pt 2pt"></td>

    <td width="100%" cellpadding="7px 6px 7px 15px" style="background:#ff000;padding:5pt 4pt 5pt 12pt;word-wrap:break-word">
      <div style="color:#000000;">
        <span style="color:#000000; font-weight:bold;">Caution:</span>
        This is an external email and may be malicious. Please take care when clicking links or opening attachments.
      </div>
    </td>
  </tr>
</table>
<br />
Adding Disclaimer Text

7. Klik op de link Een selecteren, kies Inpakken en klik op OK.

Select the Fallback Option

8. Klik op de uitzondering toevoegen knop.

add exception

9. Klik op het vervolgkeuzemenu onder Behalve als, selecteer De afzender → domein is.

Adding an Exception to Your Mail Flow Rule

10. Typ de domeinnaam van je vertrouwde domein en klik op het + teken om het aan de lijst toe te voegen. Herhaal dezelfde stap om meer domeinen toe te voegen indien nodig. Klik op OK om op te slaan.

Click OK to save.

11. Klik tot slot op Opslaan om deze nieuwe regel op te slaan en te sluiten.

Save Your New Mail Flow Rule

12. Bevestig ten slotte dat de regel is ingeschakeld door een vinkje naast de regelnaam te vinden.

Confirm Mail Flow Rule is Enabled

Opmerking: Exchange Online past de transportregels toe op basis van prioriteit, waarbij het kleinste nummer (0) de hoogste prioriteit heeft. Zorg ervoor dat je rekening houdt met de prioritering wanneer je meerdere mailstroomregels hebt.

Het testen van de Mail Flow-regel Externe E-mailwaarschuwing

De regel die je hebt gemaakt, wordt na enkele minuten van kracht, dus je kunt de regel niet lang daarna gaan testen.

Stuur nu een e-mail vanaf je externe afzender naar je interne gebruiker. Open de e-mail en je zou de aangepaste externe e-mailwaarschuwingsbanner moeten zien vóór de berichttekst, zoals hieronder wordt getoond.

External Email Warning before the message body

De banner maakt op dit moment gebruik van een eenvoudig ontwerp. Aangezien de externe e-mailwaarschuwing uit pure HTML-code bestaat, kun je de weergave verder aanpassen om bij het ontwerp of de kleurstelling van je bedrijf te passen.

Conclusie

Vandaag heb je geleerd hoe je je e-mailgebruikers beter kunt beschermen tegen phishing of spoofing.

Je hebt de native externe e-mailwaarschuwing geconfigureerd en een mailstroomregel gemaakt waarmee je de waarschuwingsboodschap kunt aanpassen. De methode van mailstroomregels biedt meer fijnmazige controle, zodat je meer voorwaarden en uitzonderingen kunt toevoegen indien nodig.

Laat van je horen in de opdracht als je meer toepassingsmogelijkheden voor de externe e-mailwaarschuwing kunt bedenken!

Source:
https://adamtheautomator.com/external-email-warning/