Allowed domains SHALL NOT be added to inbound anti-spam protection policies.
Защо това е важно
Разрешаването на конкретни домейни във входящите политики за защита от спам заобикаля филтрирането на Microsoft за имейли от тези домейни. Това може да позволи злонамерени имейли от предполагаемо доверени домейни да достигнат до пощенските кутии на потребителите, което увеличава риска от фишинг и атаки със зловреден софтуер.
Какво проверява Aether365
Aether365 проверява дали няма домейни, конфигурирани като разрешени в никоя политика за защита от спам на входящи имейли. Тази проверка се появява в таблото Aether365 под проверките microsoft-365 като елемент CISA.MS.EXO.14.3.
Как да отстраните проблема
- Влезте в портала Microsoft 365 Defender (https://security.microsoft.com).
- Отидете на Email & Collaboration > Policies & Rules > Threat Policies > Anti-spam.
- Прегледайте всяка входяща политика за защита от спам и изберете Edit policy.
- Отидете в секцията Allowed domains и премахнете всички записи, които са налични.
- Натиснете Save, за да приложите промените.
Съответствие
- CIS (Center for Internet Security): CISA.MS.EXO.14.3
- Допълнителни рамки може да налагат това изискване според нуждите на вашата организация за съответствие.
Свързани ресурси
- Microsoft Learn: Конфигуриране на политики за защита от спам в EOP