Domains are not being allow listed in an unsafe manner in Transport Rules.

Hvorfor dette er vigtigt

Overpermissive transportregler, der whitelister hele domæner, kan omgå kritiske sikkerhedsfiltre og udsætte din organisation for spam, phishing og malware. Hvis en angriber får kontrol over et whitelistet domæne, kan de sende skadelige beskeder direkte til brugeres indbakker uden at blive scannet. Administratorer bør regelmæssigt revidere transportregler for at sikre, at kun betroede, specifikke afsendere er whitelistet.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at ingen transportregler i Exchange Online whitelister hele domæner på en måde, der kan svække e-mailsikkerheden. Den vises i Aether365-dashboardet under microsoft-365 checks.

Sådan rettes det

1. Log ind på Exchange admin center (EAC) på https://admin.exchange.microsoft.com.
2. Gå til Mail flow > Rules.
3. Find eventuelle transportregler, der indeholder en whitelist-handling for et eller flere domæner (f.eks. "Set the spam confidence level (SCL) to -1" eller "Skip spam filtering").
4. Gennemgå hvert whitelistet domæne for at bekræfte, at det er en legitim afsender.
5. Fjern eventuelle domæner, der er unødvendige eller utroværdige. For højt betroede domæner kan du overveje at bruge Exchange Online allowed sender list eller en safe sender list i stedet for en transportregel.
6. Test den ændrede regel med en lille undergruppe af brugere, før du anvender den bredt.

Overholdelse

• Andet: Denne kontrol er baseret på bedste praksis for sikkerhed, men er ikke knyttet til et specifikt overholdelsesframework.

Relaterede ressourcer

• Manage mail flow rules in Exchange Online
• Use mail flow rules to set the SCL in Exchange Online