Ensure mail transport rules do not whitelist specific domains
Proč na tom záleží
Pravidla toku pošty, která blokují konkrétní domény, vytvářejí nebezpečnou slepou skvrnu v bezpečnostní architektuře vaší e-mailové korespondence. Tato pravidla obcházejí standardní kontrolu malwaru a phishingu u zpráv pocházejících z těchto domén, což útočníkům poskytuje přímou cestu k doručení škodlivého obsahu vašim uživatelům. Bez této kontroly může útočník kompromitovat blokovanou doménu a využít ji jako odrazový můstek pro cílené útoky na vaši organizaci.
Co Aether365 kontroluje
Tato kontrola ověřuje, že žádná pravidla přenosu pošty v Exchange Online nejsou nakonfigurována tak, aby blokovala konkrétní domény kombinací hodnoty parametru SetSCL na -1 s podmínkou SenderDomainIs. Zobrazuje se v přehledu Aether365 v kategorii kontrol microsoft-365 jako M365.2128.
Jak to opravit
Pomocí centra správy Microsoft 365:
- Otevřete Exchange admin center a přejděte na Mail Flow a poté na Rules.
- Zkontrolujte každé pravidlo a identifikujte ta, která blokují konkrétní domény (pravidla s akcemi obcházejícími filtrování obsahu pro konkrétní domény odesílatelů).
- Vyberte každé problematické pravidlo a klikněte na ikonu Delete pro jeho odstranění.
Pomocí Exchange Online PowerShell:
- Připojte se k Exchange Online spuštěním příkazu
Connect-ExchangeOnline. - Spusťte následující příkaz pro odstranění konkrétního pravidla přenosu:powershell
Remove-TransportRule {RuleName} - Ověřte změnu spuštěním tohoto auditu:powershell
Get-TransportRule | Where-Object {($_.setscl -eq -1 -and $null -ne $_.SenderDomainIs)} | ft Name, SenderDomainIs
Shoda s normami
- CIS Microsoft 365 Foundations Benchmark 3.1.0 Sekce 6.2.2 (E3 Level 1)
- Rámec: CIS Microsoft 365 Foundations Benchmark
Související zdroje
- Mail flow rules conditions and exceptions in Exchange Online
- Create safe sender lists in Microsoft 365