Domains are not being allow listed in an unsafe manner in Anti-Spam Policies.
Proč na tom záleží
Povolování domén prostřednictvím seznamů povolených v rámci antispamových zásad může neúmyslně udělit důvěryhodný status škodlivým odesílatelům, čímž obchází kritické spamové filtry. To zvyšuje riziko phishingových útoků, doručení malwaru a podvodných e-mailů do uživatelských schránek. Správci by měli pečlivě spravovat seznamy povolených, aby se vyhnuli vytváření bezpečnostních mezer, které by útočníci mohli zneužít.
Co Aether365 kontroluje
Tato kontrola ověřuje, že vaše antispamové zásady neobsahují nebezpečné položky v seznamu povolených domén, které by mohly umožnit nežádoucí nebo nebezpečné e-maily. Zobrazuje se na řídicím panelu Aether365 v rámci bezpečnostních kontrol Microsoft 365.
Jak to opravit
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Přejděte do sekce Email & Collaboration, poté Policies & Rules a vyberte Threat Policies.
- V části Anti-spam klikněte na Anti-spam policies.
- Vyberte zásadu, kterou chcete zkontrolovat, a klikněte na Edit policy.
- Přejděte do sekce Allowed and blocked domains and senders.
- Zkontrolujte všechny domény uvedené v části Allowed Domains. Odstraňte položky, které nejsou výslovně důvěryhodné a nezbytné pro legitimní obchodní účely.
- Ujistěte se, že v seznamu povolených zůstanou pouze ověřené a nezbytné domény, a pravidelně kontrolujte seznam kvůli neaktuálním nebo zbytečným položkám.
- Uložte změny a opakujte postup pro všechny antispamové zásady.
Soulad s předpisy
- Jiné (interní rámec Aether365)