Authenticated Receive Chain is set up for domains not pointing to EOP/MDO, or all domains point to EOP/MDO.
Hvorfor det er vigtigt
Forkert konfigurerede Authenticated Receive Chain (ARC)-indstillinger kan gøre din e-mail-infrastruktur sårbar over for spoofing og phishing-angreb. Hvis domæner, der ikke rutes gennem Exchange Online Protection (EOP) eller Microsoft Defender for Office 365 (MDO), har ARC aktiveret, kan angribere manipulere e-mail-autentificeringsoverskrifter. Korrekt konfiguration af ARC hjælper med at bevare e-mailens integritet og forhindrer omgåelse af dine sikkerhedsfiltre.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at Authenticated Receive Chain (ARC)-konfigurationen er korrekt anvendt kun på domæner, der peger på EOP eller MDO, eller at alle domæner peger korrekt på disse tjenester. Den vises i Aether365-dashboardet under tjenesten microsoft-365 som en kontrol med medium alvorlighed.
Sådan løser du det
- Log ind på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Gå til Email and collaboration > Policies & rules > Threat policies > Anti-spam settings.
- Under sektionen Advanced filtering skal du gennemgå Authenticated Receive Chain (ARC)-konfigurationen for hvert accepteret domæne.
- For ethvert domæne, der ikke peger på EOP eller MDO, skal du deaktivere ARC ved at fjerne ARC-seglindstillingen eller opdatere mail flow-regler for at ekskludere dette domæne.
- Bekræft, at alle domæner, der bruger EOP eller MDO, har ARC aktiveret for at sikre konsistent e-mail-autentificering.
- Gem dine ændringer og bekræft konfigurationen ved at køre PowerShell-cmdlet'erne
Get-AcceptedDomainogGet-HostedContentFilterPolicyfor at kontrollere egenskabenARCEnabled.
Overholdelse
- Rammeværk: Andet (ingen specifik overholdelsesramme tilknyttet)
- Referencer: Ikke relevant
Relaterede ressourcer
- Microsoft Learn: Configure Authenticated Receive Chain (ARC) in Exchange Online
- Microsoft Defender for Office 365 dokumentation
- Exchange Online PowerShell-cmdlet'er til e-mail-autentificering