Ensure the connection filter safe list is off
Γιατί είναι σημαντικό αυτό
Το φιλτράρισμα συνδέσεων στο Exchange Online Protection μπορεί κατά λάθος να επιτρέψει την είσοδο κακόβουλων μηνυμάτων στα εισερχόμενα των χρηστών. Όταν η λίστα ασφαλών αποστολέων είναι ενεργοποιημένη, τα email από την προρυθμισμένη λίστα επιτρεπόμενων αποστολέων της Microsoft παρακάμπτουν το φιλτράρισμα ανεπιθύμητης αλληλογραφίας και τους ελέγχους ταυτοποίησης αποστολέα, όπως SPF, DKIM και DMARC, δημιουργώντας ένα φορέα επίθεσης. Οι διαχειριστές δεν μπορούν να δουν ποιοι αποστολείς βρίσκονται σε αυτή τη δυναμική λίστα, καθιστώντας αδύνατο τον έλεγχο ή τη διαχείρισή της.
Τι ελέγχει το Aether365
Το Aether365 σαρώνει τον μισθωτή σας στο Microsoft 365 για να επαληθεύσει ότι η λίστα ασφαλών αποστολέων στην προεπιλεγμένη πολιτική φίλτρου σύνδεσης είναι απενεργοποιημένη. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία microsoft-365.
Πώς να το διορθώσετε
- Συνδεθείτε στην πύλη Microsoft 365 Defender στη διεύθυνση https://security.microsoft.com.
- Αναπτύξτε το Email & collaboration και επιλέξτε Policies & rules, στη συνέχεια Threat policies.
- Στην ενότητα Policies, επιλέξτε Anti-spam.
- Εντοπίστε και κάντε κλικ στην πολιτική Connection filter policy (Default).
- Επιλέξτε Edit connection filter policy.
- Αποεπιλέξτε την επιλογή Turn on safe list.
- Κάντε κλικ στο Save για να εφαρμόσετε την αλλαγή.
Συμμόρφωση
- CIS Microsoft 365 Foundations Benchmark 4.0.0 2.1.13 (E3 Level 1)
- Πλαίσιο EIDSCA (όπου εφαρμόζεται)