Domains are not being allow listed in an unsafe manner in Transport Rules.
Proč na tom záleží
Příliš benevolentní transportní pravidla, která povolují celé domény, mohou obcházet kritické bezpečnostní filtry a vystavit vaši organizaci spamu, phishingu a malwaru. Pokud útočník získá kontrolu nad povolenou doménou, může odesílat škodlivé zprávy přímo do schránek uživatelů, aniž by byly skenovány. Správci by měli pravidelně auditovat transportní pravidla, aby se ujistili, že jsou povoleny pouze důvěryhodní a konkrétní odesílatelé.
Co Aether365 kontroluje
Tato kontrola ověřuje, že žádná transportní pravidla v Exchange Online nepovolují celé domény způsobem, který by mohl oslabit zabezpečení e-mailů. Zobrazuje se v dashboardu Aether365 v sekci kontrol microsoft-365.
Jak opravit
- Přihlaste se do Exchange admin center (EAC) na adrese https://admin.exchange.microsoft.com.
- Přejděte do Mail flow > Rules.
- Vyhledejte jakékoli transportní pravidlo, které obsahuje akci povolení pro jednu nebo více domén (například "Set the spam confidence level (SCL) to -1" nebo "Skip spam filtering").
- Zkontrolujte každou povolenou doménu, abyste potvrdili, že se jedná o legitimního odesílatele.
- Odstraňte všechny domény, které jsou zbytečné nebo nedůvěryhodné. U vysoce důvěryhodných domén zvažte použití seznamu povolených odesílatelů Exchange Online nebo seznamu bezpečných odesílatelů místo transportního pravidla.
- Otestujte upravené pravidlo na malé podmnožině uživatelů, než jej aplikujete v širším měřítku.
Shoda s předpisy
- Jiné: Tato kontrola je založena na bezpečnostních osvědčených postupech, ale není vázána na konkrétní rámec shody s předpisy.
Související zdroje
- Správa pravidel toku pošty v Exchange Online
- Použití pravidel toku pošty k nastavení SCL v Exchange Online