SMTP AUTH SHALL be disabled.

Γιατί Έχει Σημασία

Το SMTP AUTH (ή η υποβολή προς αποστολή από υπολογιστή-πελάτη SMTP) είναι ένα παλαιό πρωτόκολλο που παρακάμπτει τις σύγχρονες απαιτήσεις ελέγχου ταυτότητας, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων. Εάν παραμείνει ενεργοποιημένο, οι εισβολείς μπορούν να χρησιμοποιούν παραβιασμένα διαπιστευτήρια για να στείλουν ανεπιθύμητα μηνύματα (spam), μηνύματα ηλεκτρονικού ψαρέματος (phishing) ή για να κλιμακώσουν μια παραβίαση μέσω πιστοποιημένων αναμεταδοτών ηλεκτρονικού ταχυδρομείου. Η απενεργοποίηση αυτού του πρωτοκόλλου μειώνει την επιφάνεια επίθεσης και ευθυγραμμίζεται με τις αρχές ασφαλείας μηδενικής εμπιστοσύνης (zero-trust).

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι το SMTP AUTH είναι απενεργοποιημένο στον μισθωτή (tenant) σας στο Microsoft 365. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου (dashboard) κάτω από τους ελέγχους microsoft-365 και σας ειδοποιεί εάν η ρύθμιση παραμένει ενεργή.

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Microsoft 365 admin center στη διεύθυνση https://admin.microsoft.com.
2. Μεταβείτε στις Settings > Org settings > Modern authentication.
3. Στην ενότητα SMTP AUTH, αποεπιλέξτε το Enable SMTP AUTH για ολόκληρο τον οργανισμό.
4. Κάντε κλικ στο Save για να εφαρμοστεί η αλλαγή.
5. (Προαιρετικά) Για λεπτομερή έλεγχο, χρησιμοποιήστε το Exchange Online PowerShell: εκτελέστε Get-TransportConfig | Set-TransportConfig -SmtpClientAuthenticationDisabled $true.

Συμμόρφωση

• CIS: CISA.MS.EXO.5.1
• Πλαίσιο: CIS Microsoft 365 Foundations Benchmark

Σχετικοί Πόροι

• Disable SMTP AUTH in Exchange Online (Microsoft Learn)