Ensure SMTP AUTH is disabled
Proč na tom záleží
SMTP AUTH je zastaralý autentizační protokol, který postrádá moderní bezpečnostní ochrany, jako je vícefaktorové ověřování a Conditional Access. Ponechání tohoto protokolu zapnutého vystavuje vaši organizaci útokům založeným na pověřeních, včetně password sprayingu a brute force útoků. Vzhledem k tomu, že se téměř všichni moderní e-mailoví klienti dokáží připojit k Exchange Online bez SMTP AUTH, není důvod nechávat tento útočný vektor otevřený.
Co kontroluje Aether365
Tato kontrola ověřuje, že je SMTP AUTH na úrovni organizace v Exchange Online vypnutý. Zobrazuje se na řídicím panelu Aether365 v rámci kontrol microsoft-365 pod označením M365.2129 a upozorní na nález, pokud nastavení "Vypnout protokol SMTP AUTH pro vaši organizaci" není zapnuto.
Jak opravit
- Přihlaste se do Exchange admin centra na adrese https://admin.exchange.microsoft.com.
- Přejděte do nastavení Settings a pak vyberte Mail flow.
- V části SMTP AUTH zaškrtněte políčko "Vypnout protokol SMTP AUTH pro vaši organizaci."
- Výběrem možnosti Save změnu uložíte.
Upozorňujeme, že nastavení na úrovni poštovní schránky může přepsat toto nastavení na úrovni tenanta. Pokud potřebujete SMTP AUTH pro konkrétní poštovní schránky, můžete jej povolit pro jednotlivé uživatele poté, co jej zakážete na úrovni organizace.
Shoda s předpisy
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrola 6.5.4 (E5 Úroveň 1)
- EIDSCA (Exchange Online Identity Security and Compliance Assessment): Týká se kontrol autentizace klientů
- CISA (Cybersecurity and Infrastructure Security Agency): Je v souladu s pokyny pro eliminaci zastaralých protokolů
Související zdroje
- Microsoft Learn: Authenticated Client SMTP Submission (SMTP AUTH) v Exchange Online
- Microsoft Learn: Zakázání nebo povolení SMTP AUTH v Exchange Online