Ensure inbound anti-spam policies do not contain allowed domains

Γιατί έχει σημασία

Μία από τις πιο συνηθισμένες μεθόδους επίθεσης είναι η πλαστοπροσωπία αξιόπιστων τομέων για παράκαμψη φίλτρων ασφαλείας. Όταν διαμορφώνετε επιτρεπόμενους τομείς στις πολιτικές προστασίας από ανεπιθύμητη αλληλογραφία, τα μηνύματα από αυτούς τους τομείς παρακάμπτουν τους περισσότερους ελέγχους ελέγχου ταυτότητας email, όπως SPF, DKIM και DMARC, καθώς και φίλτρα ανεπιθύμητης αλληλογραφίας και phishing. Αυτό δημιουργεί υψηλό κίνδυνο οι επιτιθέμενοι να μπορούν να υποδυθούν αυτούς τους τομείς και να παραδώσουν κακόβουλα email απευθείας στα εισερχόμενα των χρηστών.

Τι ελέγχει το Aether365

Το Aether365 επαληθεύει ότι καμία πολιτική προστασίας από ανεπιθύμητη αλληλογραφία εισερχομένων στο Exchange Online δεν περιέχει καταχωρήσεις στη λίστα επιτρεπόμενων τομέων. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365, στην ενότητα microsoft-365 checks, με το αναγνωριστικό M365.2109.

Τρόπος διόρθωσης

1. Συνδεθείτε στο Microsoft 365 Defender στη διεύθυνση https://security.microsoft.com.
2. Αναπτύξτε το Email & collaboration και επιλέξτε Policies & rules > Threat policies.
3. Στην ενότητα Policies, επιλέξτε Anti-spam.
4. Κάντε κλικ σε κάθε πολιτική προστασίας από ανεπιθύμητη αλληλογραφία εισερχομένων που δεν συμμορφώνεται, για να ανοίξετε τις ρυθμίσεις της.
5. Επιλέξτε Edit allowed and blocked senders and domains.
6. Στην ενότητα Allow domains, διαγράψτε κάθε τομέα που αναφέρεται.
7. Κάντε κλικ στο Done και στη συνέχεια στο Save για να εφαρμοστούν οι αλλαγές.
8. Επαναλάβετε αυτά τα βήματα για τυχόν άλλες παραμένουσες πολιτικές που δεν συμμορφώνονται.

Συμμόρφωση

• CIS Microsoft 365 Foundations Benchmark 4.0.0, ενότητα 2.1.14 (E3 Level 1)
• Σοβαρότητα: Medium

Σχετικοί πόροι

• Anti-spam protection: Allow and block lists in anti-spam policies

Microsoft references

• Anti spam protection about