Centenas de e-mails circulam diariamente em sua organização, ainda mais em organizações maiores. Você tem confiança de que seus usuários conseguem discernir efetivamente se o último e-mail veio do CEO ou é apenas uma farsa? Você não precisa correr esse risco!
Você pode ativar o Aviso de E-mail Externo do Office 365 para indicar que o e-mail veio de fora da sua organização. Você pode configurar o aviso nativo de e-mail externo que adiciona um destaque à mensagem ou criar uma regra de fluxo de correio que antecede um aviso personalizável.
Neste tutorial, você aprenderá a aproveitar o poder do recurso de Aviso de E-mail Externo do Office 365 para que seus usuários possam ficar um passo à frente das campanhas de phishing.
Pré-requisitos
Este tutorial é uma demonstração prática. Se você quiser acompanhar, certifique-se de ter os seguintes itens.
- Uma assinatura do Office 365. Inscreva-se para obter uma avaliação do Office 365 se você não tiver uma para testes.
- Uma conta de administrador do Office 365 com uma função de Gerenciamento Organizacional.
- A computer with Windows PowerShell 5.1 or the latest PowerShell 7 (v7.2.5 as of this writing).
- Instale o mais recente módulo Exchange Online (v2.0.5 até esta data) no seu computador.
- Endereços de email internos e externos para testes.
Método 1: Configurando o Aviso de Email Externo Nativo
Uma maneira de adicionar um aviso de email externo é ativando a configuração global que adiciona um destaque no cabeçalho do email. Você só pode habilitar este método usando o comando do PowerShell do Exchange Online Set-ExternalInOutlook.
Ativando o Aviso de Email Externo
1. Primeiro, abra seu terminal do PowerShell e conecte-se ao Exchange Online.
2. Agora, execute o comando abaixo para confirmar a configuração atual antes de fazer quaisquer alterações.
Como pode ver abaixo, a propriedade Habilitado mostra que o aviso de email externo não está ativado, então você pode ativá-lo no próximo passo.
3. Em seguida, habilite o recurso de aviso de e-mail externo executando os comandos abaixo no PowerShell.
4. Por fim, confirme que o status do aviso de e-mail externo está agora ativado.
É isso. Você habilitou com sucesso o recurso de aviso de e-mail externo da sua organização do Exchange Online. Antes de começar a comemorar, saiba que essa configuração pode levar de 24 a 48 horas para entrar em vigor, de acordo com a Microsoft. Mas essa afirmação é inconsistente e, na realidade, pode entrar em vigor mais rapidamente.
Testando o Aviso de E-mail Externo
Agora que você habilitou o recurso de sinalização do Exchange Online, você deve fazer alguns testes básicos para confirmar quando e onde o alerta é exibido e como ele aparece no seu locatário.
Vá para sua conta de e-mail externo, como o Gmail, e envie um e-mail para sua conta de e-mail comercial. O usuário de teste interno da organização é Adele Vance no exemplo abaixo.
Você pode ver que o e-mail tem uma marca EXTERNO no cabeçalho indicando que o remetente é de fora da sua organização.
Para confirmar que a configuração de aviso de e-mail externo não afeta e-mails internos, envie um e-mail da sua conta de e-mail interna para outro usuário na organização.
Com certeza, você notará a ausência de avisos na caixa de entrada de Adele para o seu teste de e-mail interno.
Avoiding False Positives for Some Friendly Domains
Portanto, você tem emails internos fluindo normalmente como esperado e avisos de email externo recebidos mostrando como você deseja. Mas e se você tiver uma empresa irmã ou um parceiro comercial confiável que você gostaria de excluir do aviso de email externo?
Não se preocupe; você só precisa adicionar esses domínios de remetentes externos na lista de permissões e abaixo estão as etapas que você deve seguir.
1. Alterne para sua janela do PowerShell e execute o cmdlet Set-ExternalInOutlook com o parâmetro -AllowList. O @{Add=”stevesherry.com”} é um hashtable contendo a chave Add, cujo valor é uma matriz dos domínios ou endereços de email específicos.
Se estiver adicionando várias entradas, separe cada entrada com uma vírgula (ou seja, @{Add=”stevesherry.com”, “constoso.com”}
Neste exemplo, você adiciona apenas um domínio à lista de permissões.
2. Confirme que a lista de permissões agora contém as entradas que você adicionou.
3. Envie um email do remetente externo na lista de permissões para seu usuário de teste interno para testar. Você notará que o aviso de email externo não aparece mais para mensagens do domínio excluído.
Método 2: Criando uma regra de fluxo de email para aviso de email externo
Além do Aviso de Email Externo Nativo, você pode criar uma regra de fluxo de email que adiciona um aviso no topo de cada mensagem recebida. Ao contrário do método anterior, a criação de uma regra de fluxo de email para implementar o aviso de email externo é mais personalizável.
1. Abra o seu navegador favorito e navegue até o Centro de Administração do Exchange.
2. Clique em (1) Fluxo de Mensagens, (2) Regras, clique no sinal de adição (+) e selecione (4) Criar uma nova regra.
3. Dê um nome sensato para a sua regra, como Avisos de Email Externo.
Sob Aplicar esta regra se, escolha que o remetente está localizado, selecione Fora da organização e OK.
4. Em seguida, clique no link Mais opções para revelar mais opções de configuração.
5. Sob Fazer o seguinte, selecione Aplicar um aviso legal à mensagem → adicionar um aviso legal.
6. Clique no link Inserir texto. Cole o código abaixo na caixa de texto especificar aviso legal que aparece e clique em OK.
7. Clique no link Selecionar um, escolha Envolva e clique em OK.
8. Clique no botão adicionar exceção.
9. Clique na caixa de seleção abaixo de Exceto se, selecione O Remetente → o domínio é.
10. Digite o nome de domínio do seu domínio confiável e clique no sinal de adição (+) para adicioná-lo à lista. Repita o mesmo passo para adicionar mais domínios, se necessário. Clique em OK para salvar.
11. Por fim, clique em Salvar para salvar e fechar esta nova regra.
12. Por fim, confirme que a regra está habilitada encontrando uma marca de seleção ao lado do nome da regra.
Nota: O Exchange Online aplica as regras de transporte com base na prioridade, onde o menor número (0) tem a maior prioridade. Certifique-se de considerar a priorização ao ter várias regras de fluxo de emails.
Testando a Regra de Fluxo de Email Aviso de Email Externo
A regra que você criou entra em vigor após alguns minutos, então você pode começar a testar a regra pouco depois.
Agora, envie um email do seu remetente externo para o seu usuário interno. Abra o email e você deverá ver o banner personalizado de aviso de email externo antes do corpo da mensagem, como mostrado abaixo.
O banner usa um design simplista neste momento. Como o aviso de email externo é puro código HTML, você pode personalizar ainda mais sua aparência para se adequar ao design ou esquema de cores da sua empresa.
Conclusão
Hoje você aprendeu como proteger melhor seus usuários de email contra tentativas de phishing ou spoofing.
Você configurou o aviso de email externo nativo e criou uma regra de fluxo de email que permite personalizar a mensagem de aviso. O método da regra de fluxo de email oferece um controle mais refinado, permitindo que você adicione mais condições e exceções conforme necessário.
Deixe seu comentário se puder pensar em mais casos de uso para o aviso de email externo!
Source:
https://adamtheautomator.com/external-email-warning/