Domains are not being allow listed in an unsafe manner in Transport Rules.
Защо това е важно
Твърде разрешителните транспортни правила, които разрешават цели домейни, могат да заобиколят критични защитни филтри, излагайки организацията ви на спам, фишинг и зловреден софтуер. Ако нападател поеме контрол над разрешен домейн, той може да изпраща злонамерени съобщения директно в пощенските кутии на потребителите без проверка. Администраторите трябва редовно да одитират транспортните правила, за да гарантират, че само доверени и конкретни податели са в списъка с разрешени.
Какво проверява Aether365
Тази проверка удостоверява, че в Exchange Online няма транспортни правила, които разрешават цели домейни по начин, който би могъл да отслаби сигурността на имейлите. Тя се появява в таблото Aether365 под проверките microsoft-365.
Как да отстраните проблема
- Влезте в Exchange admin center (EAC) на адрес https://admin.exchange.microsoft.com.
- Отидете на Mail flow > Rules.
- Намерете всяко транспортно правило, което съдържа действие за разрешаване на един или повече домейни (например "Set the spam confidence level (SCL) to -1" или "Skip spam filtering").
- Прегледайте всеки разрешен домейн, за да потвърдите, че е легитимен подател.
- Премахнете всички ненужни или ненадеждни домейни. За високо доверени домейни обмислете използването на списъка с разрешени податели в Exchange Online или списък с безопасни податели, вместо транспортно правило.
- Тествайте модифицираното правило с малка подгрупа потребители, преди да го приложите широко.
Съответствие
- Други: Тази проверка се основава на най-добри практики за сигурност, но не е обвързана с конкретна рамка за съответствие.
Свързани ресурси
- Управление на правила за поток на поща в Exchange Online
- Използване на правила за поток на поща за задаване на SCL в Exchange Online