Aether365

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Authenticated Receive Chain is set up for domains not pointing to EOP/MDO, or all domains point to EOP/MDO.

Защо това е важно

Неправилно конфигурираният Authenticated Receive Chain (ARC) може да остави вашата имейл инфраструктура уязвима на атаки чрез спуфинг и фишинг. Ако ARC е активиран за домейни, които не преминават през Exchange Online Protection (EOP) или Microsoft Defender for Office 365 (MDO), нападателите могат да манипулират заглавките за удостоверяване на имейли. Правилното конфигуриране на ARC помага за запазване на целостта на имейлите и предотвратява заобикалянето на вашите филтри за сигурност.

Какво проверява Aether365

Тази проверка потвърждава, че конфигурацията на Authenticated Receive Chain (ARC) е правилно приложена само към домейни, които сочат към EOP или MDO, или че всички домейни правилно сочат към тези услуги. Тя се появява в таблото Aether365 под услугата microsoft-365 като проверка със средна тежест.

Как да отстраните проблема

  1. Влезте в портала на Microsoft 365 Defender на адрес https://security.microsoft.com.
  2. Отидете на Email and collaboration > Policies & rules > Threat policies > Anti-spam settings.
  3. В секцията Advanced filtering прегледайте конфигурацията на Authenticated Receive Chain (ARC) за всеки приет домейн.
  4. За всеки домейн, който не сочи към EOP или MDO, деактивирайте ARC, като премахнете настройката за ARC печат или актуализирате правилата за поток на поща, за да изключите този домейн.
  5. Уверете се, че всички домейни, които използват EOP или MDO, имат активиран ARC, за да гарантирате последователно удостоверяване на имейли.
  6. Запазете промените си и потвърдете конфигурацията, като изпълните cmdlet командите на PowerShell Get-AcceptedDomain и Get-HostedContentFilterPolicy, за да проверите свойството ARCEnabled.

Съответствие

  • Рамка: Друго (няма конкретна рамка за съответствие)
  • Препратки: Няма

Свързани ресурси

  • Microsoft Learn: Конфигуриране на Authenticated Receive Chain (ARC) в Exchange Online
  • Документация за Microsoft Defender for Office 365
  • PowerShell cmdlet команди на Exchange Online за удостоверяване на имейли
Беше ли полезна тази страница?

© 2026 Aether365. All rights reserved.