Aether365

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure the connection filter IP allow list is not used

Γιατί Έχει Σημασία

Όταν η λίστα επιτρεπόμενων IP του φίλτρου σύνδεσης είναι συμπληρωμένη, τα μηνύματα από αυτές τις διευθύνσεις IP παρακάμπτουν το φιλτράρισμα ανεπιθύμητης αλληλογραφίας και τους ελέγχους ταυτότητας αποστολέα, όπως SPF, DKIM και DMARC. Αυτό δημιουργεί ένα σημαντικό κενό ασφαλείας, καθώς οι επιτιθέμενοι μπορούν να πλαστογραφήσουν επιτρεπόμενες IP για να παραδώσουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου απευθείας στα εισερχόμενα των χρηστών. Χωρίς πρόσθετη επαλήθευση μέσω κανόνων ροής αλληλογραφίας, αυτή η πρακτική παραβιάζει την αρχή zero trust ότι όλα τα εισερχόμενα μηνύματα πρέπει να ελέγχονται ανεξάρτητα από την προέλευσή τους.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι η λίστα επιτρεπόμενων IP στην προεπιλεγμένη πολιτική φίλτρου σύνδεσης για το Exchange Online Protection είναι κενή ή μη καθορισμένη. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 υπό την ενότητα ελέγχων ασφαλείας του Microsoft 365 και εντοπίζει τυχόν διευθύνσεις IP που έχουν ρυθμιστεί να παρακάμπτουν το φιλτράρισμα ηλεκτρονικού ταχυδρομείου.

Πώς να το Διορθώσετε

  1. Συνδεθείτε στην πύλη Microsoft 365 Defender στη διεύθυνση https://security.microsoft.com.
  2. Αναπτύξτε το Email & collaboration και, στη συνέχεια, επιλέξτε Policies & rules και κάντε κλικ στο Threat policies.
  3. Στην ενότητα Policies, επιλέξτε Anti-spam και εντοπίστε το Connection filter policy (Default).
  4. Κάντε κλικ στο Edit connection filter policy για να ανοίξετε τις ρυθμίσεις πολιτικής.
  5. Στο πεδίο Always allow messages from the following IP addresses or address range, αφαιρέστε όλες τις καταχωρημένες IP.
  6. Κάντε κλικ στο Save για να εφαρμόσετε τις αλλαγές.

Συμμόρφωση

  • CIS Microsoft 365 Foundations Benchmark 4.0.0 2.1.12 (E3 Level 1)
  • Microsoft 365 Defender connection filtering best practices
  • Zero trust security guidance for email protection

Σχετικοί Πόροι

Microsoft references

Σας φάνηκε χρήσιμη αυτή η σελίδα;

© 2026 Aether365. All rights reserved.