Domains are pointed directly at EOP or enhanced filtering is used.

Proč je to důležité

Pokud je doména směrována přímo na Exchange Online Protection (EOP) bez rozšířeného filtrování, mohou útočníci obejít kritické bezpečnostní ochrany pomocí podvržení IP adresy odesílatele. Tato nesprávná konfigurace činí vaši organizaci zranitelnější vůči phishingovým a podvrženým útokům. Povolení rozšířeného filtrování pro tok pošty z místního prostředí zajistí, že EOP bude moci správně vyhodnotit původního odesílatele.

Co Aether365 kontroluje

Aether365 ověřuje, že každá doména nakonfigurovaná v Microsoft 365 buď má svůj MX záznam směrován přímo na EOP, nebo má povoleno rozšířené filtrování. Tato kontrola se zobrazí na řídicím panelu Aether365 pod položkou microsoft-365 bezpečnostních kontrol.

Jak to opravit

1. Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
2. Přejděte do části Email & collaboration > Policies & rules > Threat policies > Anti-spam policies.
3. Vyberte zásadu filtru připojení (výchozí) nebo svou vlastní zásadu.
4. V části Enhanced Filtering for Connectors klikněte na Edit.
5. Povolte rozšířené filtrování pro konektor, který zpracovává příchozí poštu z vašeho místního prostředí nebo služby třetí strany.
6. Zadejte rozsahy IP adres pro svou odesílající infrastrukturu, aby EOP mohl identifikovat původního odesílatele.
7. Kliknutím na Save změny uložte.

Shoda s předpisy

• Jiné: Tato kontrola je v souladu s osvědčenými postupy pro zabezpečení Microsoft 365 proti útokům podvrženého e-mailu a phishingu, i když není vázána na konkrétní rámec shody.

Související zdroje

• Use Enhanced Filtering for Connectors to protect against spoofing - Microsoft Learn
• Set up connectors for secure mail flow - Microsoft Learn