Ensure SMTP AUTH is disabled

Hvorfor dette er vigtigt

SMTP AUTH er en ældre godkendelsesprotokol, der mangler moderne sikkerhedsbeskyttelse som multifaktorgodkendelse og Conditional Access. Hvis den forbliver aktiveret, udsætter det din organisation for legitimationsbaserede angreb, herunder password spraying og brute force-forsøg. Da næsten alle moderne mailklienter kan oprette forbindelse til Exchange Online uden SMTP AUTH, er der ingen grund til at lade dette angrebsoverflade forblive åbent.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at SMTP AUTH er slået fra på organisationsniveau i Exchange Online. Den vises i Aether365-dashboardet under microsoft-365 checks som M365.2129 og vil markere en fejl, hvis indstillingen "Slå SMTP AUTH-protokollen fra for din organisation" ikke er aktiveret.

Sådan rettes det

1. Log ind på Exchange admin center på https://admin.exchange.microsoft.com.
2. Gå til Settings, og vælg derefter Mail flow.
3. Under afsnittet SMTP AUTH skal du markere afkrydsningsfeltet "Slå SMTP AUTH-protokollen fra for din organisation."
4. Vælg Save for at anvende ændringen.

Bemærk, at en indstilling pr. postkasse kan tilsidesætte denne lejerdækkende indstilling. Hvis du har brug for SMTP AUTH til specifikke postkasser, kan du aktivere det pr. bruger efter at have slået det fra på organisationsniveau.

Compliance

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrol 6.5.4 (E5 Niveau 1)
• EIDSCA (Exchange Online Identity Security and Compliance Assessment): Relevant for godkendelseskontrol af klienter
• CISA (Cybersecurity and Infrastructure Security Agency): Stemmer overens med retningslinjer for fjernelse af ældre protokoller

Relaterede ressourcer

• Microsoft Learn: Godkendt klient SMTP-indsendelse (SMTP AUTH) i Exchange Online
• Microsoft Learn: Deaktivér eller aktivér SMTP AUTH i Exchange Online

Microsoft references

• Authenticated client smtp submission