A list of approved IP addresses for sending mail SHALL be maintained.
Γιατί είναι Σημαντικό
Η διατήρηση μιας εγκεκριμένης λίστας διευθύνσεων IP για την αποστολή αλληλογραφίας μειώνει τον κίνδυνο μη εξουσιοδοτημένης αναμετάδοσης email και πλαστογράφησης. Χωρίς αυτή τη λίστα, οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν μη επαληθευμένες IP για να στείλουν phishing ή spam μέσω του Microsoft 365 tenant σας, βλάπτοντας τη φήμη του τομέα σας και τη στάση ασφαλείας σας.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι ο οργανισμός σας στο Microsoft 365 διατηρεί μια λίστα εγκεκριμένων διευθύνσεων IP που επιτρέπεται να στέλνουν αλληλογραφία. Εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από την κατηγορία ελέγχων microsoft-365, με αντιστοίχιση στο CIS control CISA.MS.EXO.2.1.
Πώς να το Διορθώσετε
- Συνδεθείτε στην πύλη Microsoft 365 Defender στη διεύθυνση https://security.microsoft.com.
- Μεταβείτε στην ενότητα Email and collaboration, στη συνέχεια Policies and rules και μετά Threat policies.
- Επιλέξτε Anti-spam policies και στη συνέχεια επιλέξτε την Connection filter policy (default).
- Στην ενότητα IP Allow List, κάντε κλικ στο Manage και προσθέστε τις αξιόπιστες διευθύνσεις IP ή τα CIDR ranges που θα πρέπει να είναι εξουσιοδοτημένα για την αποστολή αλληλογραφίας.
- Κάντε κλικ στο Save για να εφαρμόσετε τις αλλαγές.
Συμμόρφωση
- CIS CISA.MS.EXO.2.1