Ensure inbound anti-spam policies do not contain allowed domains
Warum das wichtig ist
Einer der häufigsten Angriffsvektoren ist das Spoofing vertrauenswürdiger Domänen, um Sicherheitsfilter zu umgehen. Wenn Sie in Ihren Antispam-Richtlinien zulässige Domänen konfigurieren, überspringen Nachrichten dieser Domänen die meisten E-Mail-Authentifizierungsprüfungen wie SPF, DKIM und DMARC sowie Spam- und Phishingfilter. Dies birgt ein hohes Risiko, dass Angreifer diese Domänen nachahmen und bösartige E-Mails direkt an die Postfächer der Benutzer senden können.
Was Aether365 prüft
Aether365 überprüft, ob in Exchange Online keine eingehenden Antispam-Richtlinien Einträge in der Liste der zulässigen Domänen enthalten. Diese Prüfung erscheint in Ihrem Aether365-Dashboard unter den microsoft-365-Prüfungen mit der Kennung M365.2109.
Behebung
- Melden Sie sich bei Microsoft 365 Defender unter https://security.microsoft.com an.
- Erweitern Sie E-Mail und Zusammenarbeit, wählen Sie dann Richtlinien & Regeln > Bedrohungsrichtlinien.
- Wählen Sie unter Richtlinien die Option Antispam.
- Klicken Sie auf jede nicht konforme eingehende Antispam-Richtlinie, um deren Einstellungen zu öffnen.
- Wählen Sie Zulässige und blockierte Absender und Domänen bearbeiten.
- Löschen Sie im Abschnitt Domänen zulassen alle aufgeführten Domänen.
- Klicken Sie auf Fertig und dann auf Speichern, um die Änderungen zu übernehmen.
- Wiederholen Sie diese Schritte für alle weiteren nicht konformen Richtlinien.
Compliance
- CIS Microsoft 365 Foundations Benchmark 4.0.0, Abschnitt 2.1.14 (E3 Level 1)
- Schweregrad: Mittel