Ensure Direct Send is set to be rejected

Proč na tom záleží

Direct Send umožňuje neautentizované odesílání e-mailů z libovolné IP adresy, což útočníci mohou zneužít k falšování domén a obcházení e-mailové autentizace. Pokud je tato funkce ponechána povolená, vytváří kritická zadní vrátka pro phishingové kampaně a spam, které mohou poškodit reputaci vaší organizace. Blokováním Direct Send zajistíte, že e-maily mohou prostřednictvím vašeho prostředí Exchange Online odesílat pouze autentizovaní klienti.

Co Aether365 kontroluje

Aether365 ověřuje, zda je v konfiguraci organizace Exchange Online parametr RejectDirectSend nastaven na True. Tato kontrola se zobrazuje na řídicím panelu Aether365 v rámci kontrol microsoft-365 se střední závažností.

Jak opravit

1. Otevřete PowerShell pro Exchange Online a připojte se ke svému tenantovi:

   Connect-ExchangeOnline

2. Povolte zásadu odmítání Direct Send:

   Set-OrganizationConfig -RejectDirectSend $true

3. Ověřte, zda je nastavení správně aplikováno:

   (Get-OrganizationConfig).RejectDirectSend

   Příkaz by měl vrátit True.

4. Upozorňujeme, že uživatelé, kteří se stále pokoušejí použít Direct Send, obdrží tuto chybu: 550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources

Kompliance

• CIS: Není přímo mapováno, ale je v souladu s kontrolami CIS pro deaktivaci neautentizovaného e-mailového přenosu
• EIDSCA: Podporuje principy zabezpečené konfigurace e-mailové brány
• CISA: Je doporučeno jako základní bezpečnostní opatření pro Exchange Online

Související zdroje

• Set-OrganizationConfig v PowerShell pro Exchange Online
• Blokovat Direct Send k prevenci falšování