Automatic forwarding to external domains SHALL be disabled.
Warum dies wichtig ist
Die automatische Weiterleitung von E-Mails an externe Domains kann Ihr Unternehmen einem Risiko der Datenexfiltration und Phishing-Angriffen aussetzen. Böswillige Akteure oder kompromittierte Konten können Weiterleitungsregeln nutzen, um vertrauliche Informationen ohne Erkennung außerhalb Ihres Mandanten zu versenden. Durch die Deaktivierung dieser Funktion wird die Angriffsfläche verringert und die Kontrolle über Ihre Datengrenzen unterstützt.
Was Aether365 prüft
Aether365 stellt sicher, dass die automatische Weiterleitung von E-Mails an externe Domains in Ihrem Microsoft 365-Mandanten deaktiviert ist. Diese Prüfung erscheint im Aether365-Dashboard unter Microsoft 365-Prüfungen als CISA.MS.EXO.1.1.
Behebung
- Melden Sie sich am Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
- Navigieren Sie zu E-Mail & Zusammenarbeit > Richtlinien & Regeln > Bedrohungsrichtlinien > Antispam-Richtlinien.
- Wählen Sie die Standard-Antispam-Richtlinie aus, und klicken Sie dann auf Richtlinie bearbeiten.
- Setzen Sie unter Automatische Weiterleitung die Option auf "Aus - Automatische Weiterleitung ist deaktiviert".
- Klicken Sie auf Speichern, um die Änderungen zu übernehmen.
- Wiederholen Sie die Schritte 3 bis 5 für alle benutzerdefinierten Antispam-Richtlinien in Ihrer Umgebung.
Compliance
- CIS: CISA.MS.EXO.1.1
- EIDSCA: (falls zutreffend)
- Microsoft 365-Sicherheitsbaseline
Verwandte Ressourcen
- Verwalten von Antispam-Richtlinien in Microsoft 365
- Verhindern der automatischen Weiterleitung in Exchange Online