Your own domains are not being allow listed in an unsafe manner in Transport Rules.
Warum dies wichtig ist
Das Erlauben eigener Domänen in Transportregeln kann kritische Sicherheitsfilter wie Anti-Spam- und Anti-Phishing-Schutz umgehen. Dies stellt ein erhebliches Risiko dar, da Angreifer häufig interne Domänen imitieren, um Phishing-Angriffe durchzuführen. Wenn eigene Domänen unsicher auf eine Whitelist gesetzt werden, können bösartige E-Mails Benutzer erreichen, ohne geprüft zu werden.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass in Microsoft 365 keine Transportregeln so konfiguriert sind, dass sie eigene Domänen unter Umgehung der Sicherheitsfilterung erlauben. Sie wird im Aether365-Dashboard im Bereich microsoft-365-Prüfungen angezeigt.
Behebung
- Melden Sie sich beim Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
- Navigieren Sie zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien > Nachrichtenflussregeln (auch bekannt als Transportregeln).
- Überprüfen Sie jede Nachrichtenflussregel, die eigene Domänen enthält, und stellen Sie sicher, dass diese nicht auf "Spamfilterung umgehen" oder "Keine Sicherheitsüberprüfungen anwenden" gesetzt ist.
- Bearbeiten Sie jede als unsicher identifizierte Regel, um die Bedingung zu entfernen, die eigene Domänen auf die Whitelist setzt, oder passen Sie die Aktion an, um eine Umgehung der Sicherheit zu vermeiden.
- Speichern Sie die Regel und testen Sie sie, indem Sie eine Test-E-Mail von Ihrer eigenen Domäne senden, um zu überprüfen, ob sie weiterhin korrekt gefiltert wird.
Compliance
- Rahmenwerk: Sonstige (Best Practice für interne Domänensicherheit)
- Referenzen: N/A