A list of approved IP addresses for sending mail SHALL be maintained.

Warum Dies Wichtig ist

Die Pflege einer genehmigten Liste von IP-Adressen für den E-Mail-Versand reduziert das Risiko von unbefugtem E-Mail-Relaying und Spoofing. Ohne diese Liste könnten Angreifer ungeprüfte IPs nutzen, um Phishing- oder Spam-E-Mails über Ihren Microsoft 365-Mandanten zu versenden, was Ihren Domain-Ruf und Ihre Sicherheitslage beeinträchtigen würde.

Was Aether365 Prüft

Diese Prüfung stellt sicher, dass Ihre Microsoft 365-Organisation eine Liste genehmigter IP-Adressen für den E-Mail-Versand unterhält. Sie erscheint im Aether365-Dashboard unter der Kategorie microsoft-365 checks, zugeordnet zum CIS-Kontrollpunkt CISA.MS.EXO.2.1.

So Beheben Sie Das Problem

1. Melden Sie sich im Microsoft 365 Defender Portal unter https://security.microsoft.com an.
2. Navigieren Sie zu Email and collaboration, dann zu Policies and rules und anschließend zu Threat policies.
3. Wählen Sie Anti-spam policies und dann die Connection filter policy (Standardrichtlinie).
4. Klicken Sie im Abschnitt IP Allow List auf Manage und fügen Sie die vertrauenswürdigen IP-Adressen oder CIDR-Bereiche hinzu, die zum Senden von E-Mails berechtigt sein sollen.
5. Klicken Sie auf Save, um die Änderungen zu übernehmen.

Compliance

• CIS CISA.MS.EXO.2.1

Verwandte Ressourcen

• Manage the connection filter policy in Microsoft 365
• Allow list of IP addresses for inbound mail