Ensure inbound anti-spam policies do not contain allowed domains
Proč na tom záleží
Jedním z nejčastějších útoků je spoofování (padělání) důvěryhodných domén pro obejití bezpečnostních filtrů. Když nakonfigurujete povolené domény v zásadách proti spamu, zprávy z těchto domén přeskočí většinu kontrol ověřování e-mailů, jako jsou SPF, DKIM a DMARC, a také filtry proti spamu a phishingu. To vytváří vysoké riziko, že útočníci tyto domény zfalšují a doručí škodlivé e-maily přímo do uživatelských schránek.
Co Aether365 kontroluje
Aether365 ověřuje, že žádné příchozí zásady proti spamu v Exchange Online nemají v seznamu povolených domén žádné položky. Tato kontrola se v dashboardu Aether365 zobrazuje pod kontrolami Microsoft 365 s identifikátorem M365.2109.
Jak to opravit
- Přihlaste se do Microsoft 365 Defender na adrese https://security.microsoft.com.
- Rozbalte položku Email & collaboration (E-mail a spolupráce) a poté vyberte Policies & rules (Zásady a pravidla) > Threat policies (Zásady hrozeb).
- V části Policies (Zásady) vyberte Anti-spam (Proti spamu).
- Klikněte na každou příchozí zásadu proti spamu, která není v souladu, a otevřete její nastavení.
- Vyberte Edit allowed and blocked senders and domains (Upravit povolené a blokované odesílatele a domény).
- V části Allow domains (Povolené domény) odstraňte všechny uvedené domény.
- Klikněte na Done (Hotovo) a poté na Save (Uložit) pro aplikaci změn.
- Opakujte tyto kroky pro všechny zbývající nevyhovující zásady.
Shoda s normami
- CIS Microsoft 365 Foundations Benchmark 4.0.0, oddíl 2.1.14 (E3 Level 1)
- Závažnost: Střední