IP allow lists SHOULD NOT be created.
Warum das wichtig ist
Die Konfiguration von IP-Zulassungslisten in Microsoft 365 kann wichtige Sicherheitskontrollen umgehen, sodass Nachrichten von jeder IP in der Liste die Spam- und Phishing-Filter überspringen können. Dies schafft eine direkte Angriffsvektore für Angreifer, um schädliche Inhalte direkt in Benutzerpostfächer zu liefern. Administratoren sollten die Erstellung von Zulassungslisten vermeiden und stattdessen sicherere, richtlinienbasierte Alternativen verwenden.
Was Aether365 prüft
Aether365 überprüft, ob in Ihrer Microsoft 365-Umgebung keine IP-Zulassungslisten konfiguriert sind. Diese Überprüfung erscheint im Aether365-Dashboard unter den Prüfungen für Microsoft-365 und validiert die Einhaltung des CIS-Frameworks für Exchange Online.
So beheben Sie das Problem
- Melden Sie sich beim Microsoft 365 Defender Portal unter https://security.microsoft.com an.
- Navigieren Sie zu E-Mail & Zusammenarbeit > Richtlinien & Regeln > Bedrohungsrichtlinien > Anti-Spam-Richtlinien.
- Überprüfen Sie jede Richtlinie und entfernen Sie alle Einträge im Abschnitt "Zugelassene IP-Adressen" der Verbindungsfilterrichtlinie.
- Ersetzen Sie Zulassungslisten durch sicherere Alternativen wie Exchange Online-Mailflussregeln, Connector-basierte Filterung oder Sicherheitslösungen von Drittanbietern für E-Mails.
- Überprüfen Sie die Änderungen, indem Sie den Aether365-Scan erneut ausführen, um die Einhaltung zu bestätigen.
Compliance
- CIS CISA.MS.EXO.12.1 – IP-Zulassungslisten sollten nicht erstellt werden
- Framework: CISA (Cybersecurity and Infrastructure Security Agency)
- Dienst: Microsoft 365 Exchange Online