W dobie rosnącej liczby ataków phishingowych i prób wyłudzeń danych, jednym z najprostszych i najskuteczniejszych sposobów zwiększenia bezpieczeństwa poczty e-mail w firmie jest wyraźne oznaczanie wiadomości spoza organizacji.

Microsoft 365 (Exchange Online) oferuje wbudowaną funkcję, która dodaje małą etykietę „Zewnętrzny” przy wiadomościach pochodzących spoza firmowej domeny – dokładnie tak, jak widać w Outlooku przy mailach od dostawców, banków czy operatorów usług.

W tym artykule pokazujemy:

• czym jest oznaczenie „Zewnętrzny”,

• dlaczego warto je włączyć,

• oraz jak aktywować je globalnie dla całej organizacji przy pomocy PowerShell.

Dlaczego warto oznaczać maile spoza organizacji?

Oznaczenie „Zewnętrzny”:

• ✔ uświadamia użytkownikom, że mail pochodzi spoza firmy,

• ✔ zmniejsza ryzyko phishingu i spoofingu,

• ✔ nie ingeruje w treść wiadomości,

• ✔ nie psuje HTML ani podpisów,

• ✔ działa we wszystkich klientach Outlook (Web, Desktop, Mobile),

• ✔ jest rekomendowane przez Microsoft jako best practice security.

Co ważne – to nie jest stopka ani reguła mail flow, tylko natywna funkcja bezpieczeństwa Exchange Online.

Jak działa oznaczenie „Zewnętrzny” w Microsoft 365?

Po włączeniu:

• Outlook automatycznie rozpoznaje wiadomości spoza tenant’a Microsoft 365,

• przy nadawcy pojawia się etykieta „Zewnętrzny”,

• oznaczenie widoczne jest już na liście wiadomości – zanim użytkownik otworzy e-mail.

Nie:

• modyfikuje treści wiadomości,

• nie dodaje banera w treści (chyba że osobno włączysz inną funkcję),

• nie dubluje się przy odpowiedziach.

Instrukcja: jak włączyć oznaczenie „Zewnętrzny” (PowerShell)

Krok 1: Zainstaluj moduł Exchange Online

Install-Module ExchangeOnlineManagement -Scope CurrentUser

Krok 2: Połącz się z Exchange Online

Connect-ExchangeOnline

Zaloguj się kontem administratora Microsoft 365.

Krok 3: Sprawdź aktualny stan

Get-ExternalInOutlook

Jeśli zobaczysz:

Enabled: False

– oznacza to, że funkcja jest wyłączona.

Krok 4: Włącz oznaczenie maili spoza organizacji

Set-ExternalInOutlook -Enabled $true

Gotowe ✅

Funkcja zostaje aktywna globalnie dla całej organizacji – bez względu na liczbę użytkowników.

Krok 5 (opcjonalny): wyklucz zaufane domeny

Jeżeli nie chcesz oznaczać maili np. od banków, operatorów czy partnerów biznesowych:

Set-ExternalInOutlook -AllowList @{Add="*@home.pl","*@bank.pl"}

Sprawdzenie konfiguracji:

Get-ExternalInOutlook

Kiedy pojawi się efekt?

• ⏱ Zazwyczaj kilka minut do 24 godzin

• 📩 Dotyczy nowych wiadomości

• 👀 Najszybciej widoczne w Outlook Web i nowym Outlooku

Czego NIE trzeba robić?

❌ tworzyć reguł Mail Flow

❌ dodawać disclaimerów

❌ modyfikować podpisów użytkowników

❌ korzystać z narzędzi zewnętrznych

To rozwiązanie jest wbudowane w Microsoft 365.

Podsumowanie

Oznaczenie wiadomości „Zewnętrzny” w Microsoft 365 to:

• szybkie wdrożenie,

• zerowy koszt,

• realny wzrost bezpieczeństwa,

• brak wpływu na wygląd maili.

To jedno z pierwszych ustawień, które wdrażamy u naszych klientów w ramach zabezpieczania poczty firmowej.

Potrzebujesz pomocy?

Jeśli chcesz:

• wdrożyć Microsoft 365 w firmie,

• poprawić bezpieczeństwo poczty e-mail,

• skonfigurować polityki anty-phishingowe,

• uporządkować Exchange Online i Entra ID,

👉 skontaktuj się z Partnerhosted – pomożemy dobrać i wdrożyć rozwiązania dopasowane do Twojej organizacji.