Ensure mail transport rules do not whitelist specific domains
Hvorfor dette er vigtigt
Mail flow-regler, der whitelister specifikke domæner, skaber et farligt blindt punkt i din e-mailsikkerhedsprofil. Disse regler omgår standard scanning efter malware og phishing for beskeder, der stammer fra disse domæner, hvilket giver angribere en direkte vej til at levere ondsindet indhold til dine brugere. Uden denne kontrol kan en angriber kompromittere et whitelistet domæne og bruge det som en springbræt til målrettede angreb mod din organisation.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at ingen Exchange Online mail transport-regler er konfigureret til at whiteliste specifikke domæner ved at kombinere SetSCL-parameterværdien -1 med en SenderDomainIs-betingelse. Den vises i Aether365-dashboardet under kategorien microsoft-365 checks som M365.2128.
Sådan rettes det
Ved at bruge Microsoft 365 Admin Center:
- Åbn Exchange admin center og naviger til Mail Flow og derefter Rules.
- Gennemgå hver regel og identificer dem, der whitelister specifikke domæner (regler med handlinger, der omgår indholdsfiltrering for bestemte afsenderdomæner).
- Vælg hver overtrædende regel og klik på Delete-ikonet for at fjerne den.
Ved at bruge Exchange Online PowerShell:
- Forbind til Exchange Online ved at køre
Connect-ExchangeOnline. - Kør følgende kommando for at fjerne en specifik transportregel:powershell
Remove-TransportRule {RuleName} - Bekræft ændringen ved at køre denne revisionskommando:powershell
Get-TransportRule | Where-Object {($_.setscl -eq -1 -and $null -ne $_.SenderDomainIs)} | ft Name, SenderDomainIs
Overholdelse
- CIS Microsoft 365 Foundations Benchmark 3.1.0 Afsnit 6.2.2 (E3 Niveau 1)
- Rammeværk: CIS Microsoft 365 Foundations Benchmark
Relaterede ressourcer
- Mail flow-reglers betingelser og undtagelser i Exchange Online
- Opret sikre afsenderlister i Microsoft 365