Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Authenticated Receive Chain is set up for domains not pointing to EOP/MDO, or all domains point to EOP/MDO.

Warum dies wichtig ist

Fehlkonfigurierte Einstellungen der Authenticated Receive Chain (ARC) können Ihre E-Mail-Infrastruktur anfällig für Spoofing- und Phishing-Angriffe machen. Wenn Domains, die nicht über Exchange Online Protection (EOP) oder Microsoft Defender for Office 365 (MDO) geleitet werden, ARC aktiviert haben, können Angreifer die E-Mail-Authentifizierungsheader manipulieren. Eine korrekte ARC-Konfiguration trägt zur Wahrung der E-Mail-Integrität bei und verhindert die Umgehung Ihrer Sicherheitsfilter.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass die Konfiguration der Authenticated Receive Chain (ARC) korrekt nur auf Domains angewendet wird, die auf EOP oder MDO verweisen, oder dass alle Domains ordnungsgemäß auf diese Dienste verweisen. Sie erscheint im Aether365-Dashboard unter dem Dienst microsoft-365 als Prüfung mit mittlerem Schweregrad.

Behebung

  1. Melden Sie sich beim Microsoft 365 Defender Portal unter https://security.microsoft.com an.
  2. Navigieren Sie zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien > Antispam-Einstellungen.
  3. Überprüfen Sie im Abschnitt Erweiterte Filterung die Konfiguration der Authenticated Receive Chain (ARC) für jede akzeptierte Domain.
  4. Deaktivieren Sie ARC für Domains, die nicht auf EOP oder MDO verweisen, indem Sie die ARC-Siegelseinstellung entfernen oder die E-Mail-Flussregeln aktualisieren, um diese Domain auszuschließen.
  5. Stellen Sie sicher, dass alle Domains, die EOP oder MDO verwenden, ARC aktiviert haben, um eine konsistente E-Mail-Authentifizierung zu gewährleisten.
  6. Speichern Sie Ihre Änderungen und überprüfen Sie die Konfiguration, indem Sie die PowerShell-Cmdlets Get-AcceptedDomain und Get-HostedContentFilterPolicy ausführen, um die ARCEnabled-Eigenschaft zu prüfen.

Compliance

  • Rahmenwerk: Sonstiges (kein spezifisches Compliance-Rahmenwerk zugeordnet)
  • Referenzen: Nicht zutreffend

Verwandte Ressourcen

  • Microsoft Learn: Konfigurieren der Authenticated Receive Chain (ARC) in Exchange Online
  • Dokumentation zu Microsoft Defender for Office 365
  • Exchange Online PowerShell-Cmdlets für E-Mail-Authentifizierung
War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.