Ensure SMTP AUTH is disabled
Защо това е важно
SMTP AUTH е наследен протокол за удостоверяване, който не предлага съвременни защитни механизми като многофакторно удостоверяване и Conditional Access. Ако го оставите активиран, вашата организация е изложена на атаки, базирани на идентификационни данни, включително password spraying и опити за насилствено налучкване на пароли. Тъй като почти всички съвременни имейл клиенти могат да се свързват с Exchange Online и без SMTP AUTH, няма причина да оставяте тази повърхност за атаки отворена.
Какво проверява Aether365
Тази проверка потвърждава, че SMTP AUTH е деактивиран на организационно ниво в Exchange Online. Тя се появява в таблото Aether365 под проверките за microsoft-365 с код M365.2129 и ще сигнализира за проблем, ако настройката "Turn off SMTP AUTH protocol for your organization" не е активирана.
Как да поправите
- Влезте в Exchange admin center на адрес https://admin.exchange.microsoft.com.
- Отидете на Settings и изберете Mail flow.
- В секцията SMTP AUTH, поставете отметка в полето "Turn off SMTP AUTH protocol for your organization".
- Изберете Save, за да приложите промяната.
Имайте предвид, че настройка на ниво пощенска кутия може да замени тази настройка за целия клиент. Ако имате нужда от SMTP AUTH за конкретни пощенски кутии, можете да го активирате за отделни потребители, след като го деактивирате на организационно ниво.
Съответствие
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 6.5.4 (E5 Level 1)
- EIDSCA (Exchange Online Identity Security and Compliance Assessment): Отнася се до контролите за удостоверяване на клиенти
- CISA (Cybersecurity and Infrastructure Security Agency): Съответства на препоръките за премахване на наследени протоколи
Свързани ресурси
- Microsoft Learn: Authenticated Client SMTP Submission (SMTP AUTH) в Exchange Online
- Microsoft Learn: Деактивиране или активиране на SMTP AUTH в Exchange Online