Authenticated Receive Chain is set up for domains not pointing to EOP/MDO, or all domains point to EOP/MDO.
Proč na tom záleží
Nesprávně nakonfigurované nastavení Authenticated Receive Chain (ARC) může učinit vaši e-mailovou infrastrukturu zranitelnou vůči spoofingovým a phishingovým útokům. Pokud mají domény, které nevyužívají Exchange Online Protection (EOP) nebo Microsoft Defender for Office 365 (MDO), povolený ARC, mohou útočníci manipulovat s e-mailovými ověřovacími hlavičkami. Správné nastavení ARC pomáhá zachovat integritu e-mailů a zabraňuje obcházení bezpečnostních filtrů.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda je konfigurace Authenticated Receive Chain (ARC) správně aplikována pouze na domény, které směřují na EOP nebo MDO, nebo zda všechny domény správně směřují na tyto služby. V řídicím panelu Aether365 se zobrazuje pod službou microsoft-365 jako kontrola střední závažnosti.
Jak to opravit
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Přejděte do sekce E-mail a spolupráce > Zásady a pravidla > Zásady hrozeb > Nastavení proti spamu.
- V části Pokročilé filtrování (Advanced filtering) zkontrolujte konfiguraci Authenticated Receive Chain (ARC) pro každou přijatou doménu.
- Pro všechny domény, které nesměřují na EOP nebo MDO, zakažte ARC odstraněním nastavení ARC pečeť nebo úpravou pravidel toku pošty pro vyloučení dané domény.
- Ověřte, že všechny domény používající EOP nebo MDO mají ARC povoleno, aby byla zajištěna konzistentní e-mailová autentizace.
- Uložte změny a potvrďte konfiguraci spuštěním PowerShellových příkazů
Get-AcceptedDomainaGet-HostedContentFilterPolicypro kontrolu vlastnostiARCEnabled.
Shoda s předpisy
- Rámec: Jiné (není mapován žádný konkrétní regulační rámec)
- Reference: Není relevantní
Související zdroje
- Microsoft Learn: Konfigurace Authenticated Receive Chain (ARC) v Exchange Online
- Dokumentace Microsoft Defender for Office 365
- PowerShellové rutiny Exchange Online pro e-mailovou autentizaci