Ensure Direct Send is set to be rejected
Защо това е важно
Direct Send позволява неудостоверено изпращане на имейли от всеки IP адрес, което нападателите могат да използват за фалшифициране на домейни и заобикаляне на имейл удостоверяването. Ако остане активирано, това създава критичен заден канал за фишинг кампании и спам, които могат да навредят на репутацията на вашата организация. Блокирането на Direct Send гарантира, че само удостоверени клиенти могат да изпращат поща чрез вашата среда на Exchange Online.
Какво проверява Aether365
Aether365 проверява дали конфигурацията на организацията на Exchange Online има параметъра RejectDirectSend зададен на True. Тази проверка се появява в таблото на Aether365 под проверките на microsoft-365 със средна степен на сериозност.
Как да го поправите
Отворете Exchange Online PowerShell и се свържете с вашия клиент:
Connect-ExchangeOnlineАктивирайте политиката за отхвърляне на Direct Send:
Set-OrganizationConfig -RejectDirectSend $trueПотвърдете, че настройката е приложена правилно:
(Get-OrganizationConfig).RejectDirectSendКомандата трябва да върне
True.Имайте предвид, че всички потребители, които все още се опитват да използват Direct Send, ще получат тази грешка:
550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources
Съответствие
- CIS: Не е директно съпоставено, но съответства на CIS контролите за деактивиране на неудостоверено релейно предаване на имейли
- EIDSCA: Поддържа принципите за конфигурация на сигурен имейлен шлюз
- CISA: Препоръчва се като основна мярка за укрепване на сигурността за Exchange Online
Свързани ресурси
- Set-OrganizationConfig в Exchange Online PowerShell
- Блокиране на Direct Send за предотвратяване на фалшифициране