Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

MOERA SHOULD NOT be used for sent mail.

Warum das wichtig ist

Ihre Microsoft Online Entra Resource-Konten (MOERA) sollten niemals zum Senden von E-Mails aus Ihrem Mandanten verwendet werden. Wenn eine MOERA-Adresse in gesendeten Nachrichten auftaucht, deutet dies auf eine mögliche Konfigurationsfehler oder Kompromittierung hin, die zu unüberwachten ausgehenden Nachrichten führen kann. Administratoren müssen schnell handeln, um den Nachrichtenfluss von MOERA-Konten zu untersuchen und zu blockieren, um potenzielle Datenlecks oder Missbrauch zu verhindern.

Was Aether365 prüft

Aether365 scannt alle gesendeten Nachrichtensätze in Ihrem Microsoft 365-Mandanten, um sicherzustellen, dass keine Nachrichten von MOERA-Adressen stammen. Diese Prüfung erscheint im Aether365-Dashboard unter der Servicekategorie microsoft-365 und kennzeichnet jeden Vorfall, bei dem ein MOERA-Konto als Absender erkannt wird.

So beheben Sie das Problem

Führen Sie diese Schritte aus, um MOERA-Konten am Senden von E-Mails zu hindern und das Problem zu beheben:

  1. Identifizieren Sie das spezifische MOERA-Konto, das E-Mails gesendet hat, indem Sie die Alarmdetails in Ihrem Aether365-Dashboard überprüfen.
  2. Melden Sie sich im Microsoft 365 Defender-Portal (https://security.microsoft.com) als Globaler Administrator oder Exchange-Administrator an.
  3. Navigieren Sie zu E-Mail & Zusammenarbeit > Nachrichtenfluss > Regeln.
  4. Erstellen Sie eine neue Transportregel, um Nachrichten von jeder MOERA-Adresse zu blockieren. Setzen Sie die Regelbedingung auf "Der Absender ist" und geben Sie die MOERA-Domäne an (z. B. onmicrosoft.com). Konfigurieren Sie die Aktion als "Nachricht mit benutzerdefinierter Erklärung ablehnen."
  5. Überprüfen Sie das kompromittierte Konto, indem Sie die Anmelde-Protokolle in Azure AD > Benutzer > Anmelde-Protokolle auf ungewöhnliche Aktivitäten prüfen. Setzen Sie bei Bedarf das Kontokennwort zurück.
  6. Aktivieren Sie die Überwachung des Nachrichtenflusses, um zukünftige Verstöße zu überwachen, über Compliance > Audit > Suche.

Compliance

  • Sonstiges: Diese Prüfung ist keinem spezifischen Compliance-Framework (CIS, EIDSCA, CISA) zugeordnet. Sie setzt Microsofts Sicherheitsbest Practices für die Mandantenhygiene durch.

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.