Domains are pointed directly at EOP or enhanced filtering is used.

Hvorfor dette er vigtigt

Når et domæne peges direkte til Exchange Online Protection (EOP) uden udvidet filtrering, kan angribere omgå kritiske sikkerhedsbeskyttelser ved at forfalske den afsendende IP-adresse. Denne konfigurationsfejl gør din organisation mere sårbar over for phishing- og forfalskningsangreb. Aktivering af udvidet filtrering for din lokale mailstrøm sikrer, at EOP korrekt kan evaluere den oprindelige afsender.

Hvad Aether365 kontrollerer

Aether365 verificerer, at hvert domæne, der er konfigureret i Microsoft 365, enten har sin MX-post peget direkte til EOP eller har aktiveret udvidet filtrering. Denne kontrol vises i Aether365-dashboardet under microsoft-365 sikkerhedskontrollerne.

Sådan rettes det

1. Log ind på Microsoft 365 Defender-portalen på https://security.microsoft.com.
2. Naviger til Email & collaboration > Policies & rules > Threat policies > Anti-spam policies.
3. Vælg forbindelsesfilterpolitikken (Default) eller din brugerdefinerede politik.
4. Under Enhanced Filtering for Connectors skal du klikke på Edit.
5. Aktivér udvidet filtrering for den connector, der håndterer indgående mail fra dit lokale miljø eller en tredjepartstjeneste.
6. Angiv IP-adresseområderne for din afsendelsesinfrastruktur, så EOP kan identificere den oprindelige afsender.
7. Klik på Save for at anvende ændringerne.

Overholdelse

• Andet: Denne kontrol er i overensstemmelse med bedste praksis for at sikre Microsoft 365 mod e-mailforfalskning og phishing-angreb, selvom den ikke er knyttet til en specifik overholdelsesramme.

Relaterede ressourcer

• Use Enhanced Filtering for Connectors to protect against spoofing - Microsoft Learn
• Set up connectors for secure mail flow - Microsoft Learn