Allowed domains SHALL NOT be added to inbound anti-spam protection policies.

Proč na tom záleží

Povolení konkrétních domén v příchozích politikách proti spamu obchází filtrování Microsoftu pro e-maily z těchto domén. To může umožnit, aby se škodlivé e-maily z údajně důvěryhodných domén dostaly do schránek uživatelů, což zvyšuje riziko phishingu a útoků malwarem.

Co Aether365 kontroluje

Aether365 ověřuje, že v žádné příchozí politice ochrany proti spamu nejsou nakonfigurovány domény jako povolené. Tato kontrola se v dashboardu Aether365 zobrazuje v rámci kontrol microsoft-365 jako položka CISA.MS.EXO.14.3.

Jak opravit

1. Přihlaste se na portál Microsoft 365 Defender (https://security.microsoft.com).
2. Přejděte na Email & Collaboration > Policies & Rules > Threat Policies > Anti-spam.
3. Zkontrolujte každou příchozí politiku proti spamu a vyberte Edit policy.
4. Přejděte do sekce Allowed domains a odstraňte všechny záznamy, které jsou zde uvedeny.
5. Klikněte na Save pro uložení změn.

Compliance

• CIS (Center for Internet Security): CISA.MS.EXO.14.3
• Další rámce mohou tuto podmínku vyžadovat na základě vašich organizačních potřeb dodržování předpisů.

Související zdroje

• Microsoft Learn: Configure anti-spam policies in EOP