Domains are pointed directly at EOP or enhanced filtering is used.

Warum dies wichtig ist

Wenn eine Domain ohne erweiterte Filterung direkt an Exchange Online Protection (EOP) weitergeleitet wird, können Angreifer durch Spoofing der sendenden IP-Adresse kritische Sicherheitsfunktionen umgehen. Diese Fehlkonfiguration macht Ihr Unternehmen anfälliger für Phishing- und Spoofing-Angriffe. Die Aktivierung der erweiterten Filterung für Ihren lokalen E-Mail-Fluss stellt sicher, dass EOP den ursprünglichen Absender korrekt bewerten kann.

Was Aether365 prüft

Aether365 überprüft, ob jede in Microsoft 365 konfigurierte Domain entweder ihren MX-Eintrag direkt an EOP weiterleitet oder die erweiterte Filterung aktiviert ist. Diese Prüfung erscheint im Aether365-Dashboard unter den Sicherheitsüberprüfungen microsoft-365.

Behebung des Problems

1. Melden Sie sich im Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
2. Navigieren Sie zu E-Mail & Zusammenarbeit > Richtlinien & Regeln > Bedrohungsrichtlinien > Antispam-Richtlinien.
3. Wählen Sie die Verbindungsfilterrichtlinie (Standard) oder Ihre benutzerdefinierte Richtlinie aus.
4. Klicken Sie unter Erweiterte Filterung für Connectors auf Bearbeiten.
5. Aktivieren Sie die erweiterte Filterung für den Connector, der eingehende E-Mails aus Ihrer lokalen Umgebung oder von einem Drittanbieterdienst verarbeitet.
6. Geben Sie die IP-Adressbereiche Ihrer sendenden Infrastruktur an, damit EOP den ursprünglichen Absender identifizieren kann.
7. Klicken Sie auf Speichern, um die Änderungen zu übernehmen.

Compliance

• Sonstiges: Diese Prüfung entspricht den Best Practices zur Sicherung von Microsoft 365 gegen E-Mail-Spoofing und Phishing-Angriffe, ist jedoch an keinen spezifischen Compliance-Rahmen gebunden.

Verwandte Ressourcen

• Verwenden der erweiterten Filterung für Connectors zum Schutz vor Spoofing – Microsoft Learn
• Einrichten von Connectors für sicheren E-Mail-Fluss – Microsoft Learn