Ensure Direct Send is set to be rejected

Warum dies wichtig ist

Direct Send ermöglicht den unverschlüsselten E-Mail-Versand von jeder IP-Adresse aus, was Angreifer ausnutzen können, um Domains zu spoofen und die E-Mail-Authentifizierung zu umgehen. Wird dies nicht unterbunden, entsteht ein kritisches Hintertürchen für Phishing-Kampagnen und Spam, die den Ruf Ihres Unternehmens schädigen können. Die Blockierung von Direct Send stellt sicher, dass nur authentifizierte Clients E-Mails über Ihre Exchange Online-Umgebung senden können.

Was Aether365 prüft

Aether365 überprüft, ob in der Exchange Online-Organisationskonfiguration der Parameter RejectDirectSend auf True gesetzt ist. Diese Prüfung wird im Aether365-Dashboard unter den microsoft-365-Prüfungen mit der Schweregradstufe "Medium" angezeigt.

Behebung des Problems

1. Öffnen Sie Exchange Online PowerShell und verbinden Sie sich mit Ihrem Mandanten:

   Connect-ExchangeOnline

2. Aktivieren Sie die Ablehnungsrichtlinie für Direct Send:

   Set-OrganizationConfig -RejectDirectSend $true

3. Bestätigen Sie, dass die Einstellung korrekt übernommen wurde:

   (Get-OrganizationConfig).RejectDirectSend

   Der Befehl sollte True zurückgeben.

4. Beachten Sie, dass Benutzer, die weiterhin Direct Send verwenden möchten, folgenden Fehler erhalten: 550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources

Compliance

• CIS: Nicht direkt zugeordnet, aber im Einklang mit CIS-Kontrollen zur Deaktivierung unauthentifizierter E-Mail-Weiterleitung
• EIDSCA: Unterstützt die Prinzipien einer sicheren E-Mail-Gateway-Konfiguration
• CISA: Als grundlegende Sicherheitshärtungsmaßnahme für Exchange Online empfohlen

Verwandte Ressourcen

• Set-OrganizationConfig in Exchange Online PowerShell
• Block Direct Send to prevent spoofing