Ensure SMTP AUTH is disabled
Warum dies wichtig ist
SMTP AUTH ist ein veraltetes Authentifizierungsprotokoll, dem moderne Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung und Conditional Access fehlen. Wenn Sie es aktiviert lassen, setzen Sie Ihre Organisation angriffsbasierten Bedrohungen wie Password Spraying und Brute-Force-Angriffen aus. Da fast alle modernen E-Mail-Clients ohne SMTP AUTH eine Verbindung zu Exchange Online herstellen können, gibt es keinen Grund, diese Angriffsfläche offen zu lassen.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass SMTP AUTH auf Organisationsebene in Exchange Online deaktiviert ist. Sie wird im Aether365-Dashboard unter microsoft-365-Prüfungen als M365.2129 angezeigt und meldet einen Befund, wenn die Einstellung "SMTP AUTH-Protokoll für Ihre Organisation ausschalten" nicht aktiviert ist.
Behebung
- Melden Sie sich im Exchange admin center unter https://admin.exchange.microsoft.com an.
- Navigieren Sie zu Settings und wählen Sie dann Mail flow.
- Aktivieren Sie im Abschnitt SMTP AUTH das Kontrollkästchen "SMTP AUTH-Protokoll für Ihre Organisation ausschalten".
- Wählen Sie Save, um die Änderung zu übernehmen.
Beachten Sie, dass eine pro-Postfach-Einstellung diese mandantenweite Einstellung überschreiben kann. Wenn Sie SMTP AUTH für bestimmte Postfächer benötigen, können Sie es nach der Deaktivierung auf Organisationsebene pro Benutzer aktivieren.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Steuerung 6.5.4 (E5 Level 1)
- EIDSCA (Exchange Online Identity Security and Compliance Assessment): Relevant für Client-Authentifizierungssteuerungen
- CISA (Cybersecurity and Infrastructure Security Agency): Entspricht den Richtlinien zur Eliminierung veralteter Protokolle
Verwandte Ressourcen
- Microsoft Learn: Authenticated Client SMTP Submission (SMTP AUTH) in Exchange Online
- Microsoft Learn: Disable or Enable SMTP AUTH in Exchange Online