Ensure Direct Send is set to be rejected

Hvorfor Dette Er Vigtigt

Direct Send tillader uautentificeret e-mail-indsendelse fra enhver IP-adresse, hvilket angribere kan udnytte til at forfalske domæner og omgå e-mail-autentificering. Hvis det forbliver aktiveret, skaber dette en kritisk bagdør for phishing-kampagner og spam, der kan skade din organisations omdømme. Ved at blokere Direct Send sikrer du, at kun autentificerede klienter kan sende mails gennem dit Exchange Online-miljø.

Hvad Aether365 Kontrollerer

Aether365 verificerer, at Exchange Online-organisationskonfigurationen har parameteren RejectDirectSend sat til True. Denne kontrol vises i Aether365-dashboardet under microsoft-365-kontroller med en Medium-alvorlighedsgrad.

Sådan Retter Du

1. Åbn Exchange Online PowerShell, og opret forbindelse til din lejer:

   Connect-ExchangeOnline

2. Aktivér afvisningspolitikken for Direct Send:

   Set-OrganizationConfig -RejectDirectSend $true

3. Bekræft, at indstillingen er anvendt korrekt:

   (Get-OrganizationConfig).RejectDirectSend

   Kommandoen skal returnere True.

4. Bemærk, at brugere, der stadig forsøger at bruge Direct Send, vil modtage denne fejl: 550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources

Overholdelse

• CIS: Ikke direkte tilknyttet, men er i overensstemmelse med CIS-kontroller for at deaktivere uautentificeret e-mail-relæ
• EIDSCA: Understøtter principper for sikker e-mail-gateway-konfiguration
• CISA: Anbefales som en basis-sikkerhedsstyrkende foranstaltning for Exchange Online

Relaterede Ressourcer

• Set-OrganizationConfig i Exchange Online PowerShell
• Bloker Direct Send for at forhindre forfalskning