Aether365

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure all forms of mail forwarding are blocked and/or disabled

Γιατί Έχει Σημασία

Η αυτόματη προώθηση email μπορεί να αξιοποιηθεί από επιτιθέμενους για την εξαγωγή ευαίσθητων δεδομένων από τον tenant σας μετά από παραβίαση λογαριασμού τελικού χρήστη. Κακόβουλοι εσωτερικοί χρήστες μπορούν επίσης να χρησιμοποιήσουν κανόνες προώθησης ως δευτερεύον κανάλι για διαρροή πληροφοριών. Χωρίς αποκλεισμό όλων των μορφών προώθησης email, ο οργανισμός σας παραμένει εκτεθειμένος στον κίνδυνο απώλειας δεδομένων μέσω κανόνων εισερχομένων Outlook, ρυθμίσεων OWA, ροών Power Automate ή προώθησης που έχει ρυθμιστεί από διαχειριστή.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι έχουν ρυθμιστεί ένας κανόνας ροής αλληλογραφίας (mail flow transport rule) και μια πολιτική εξερχόμενης αντι-spam για αποκλεισμό όλων των μορφών αυτόματης προώθησης email στο Exchange Online. Εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία Microsoft 365.

Πώς να το Διορθώσετε

  1. Δημιουργήστε έναν κανόνα μεταφοράς για αποκλεισμό προώθησης: Συνδεθείτε στο Exchange admin center (EAC). Μεταβείτε στο Mail flow και στη συνέχεια Rules. Κάντε κλικ στο Add a rule και επιλέξτε Create a new rule. Χρησιμοποιήστε τις παρακάτω ρυθμίσεις για αποκλεισμό προώθησης. Βεβαιωθείτε ότι ο κανόνας ισχύει για όλους τους χρήστες και έχει ενέργεια απόρριψης ή αποκλεισμού του μηνύματος.

    • Εφαρμογή αυτού του κανόνα εάν: Ο αποστολέας βρίσκεται εντός του οργανισμού ΚΑΙ Ο παραλήπτης βρίσκεται εκτός του οργανισμού.
    • Προσθήκη συνθήκης: Ισχύει για όλα τα μηνύματα. Στη συνέχεια προσθέστε συνθήκες για τύπο μηνύματος: "Αυτόματη προώθηση" (Automatic forwarding) (υπό "Αυτό το μήνυμα περιέχει συγκεκριμένους τύπους μηνυμάτων") ή/και μοτίβα προώθησης "Κανόνες εισερχομένων" (Inbox rule).
    • Κάντε τα εξής: Απορρίψτε το μήνυμα με αιτιολογία όπως "Η αυτόματη προώθηση δεν επιτρέπεται από την πολιτική του οργανισμού."

  2. Ρυθμίστε την πολιτική εξερχόμενης αντι-spam για αποκλεισμό εξωτερικής προώθησης: Στην πύλη Microsoft 365 Defender, μεταβείτε στο Email and collaboration, στη συνέχεια Policies και έπειτα Anti-spam. Επιλέξτε την προεπιλεγμένη πολιτική εξερχόμενης αντι-spam ή δημιουργήστε μια νέα. Ορίστε τον κανόνα "Forwarding type" σε "Blocked" στην ενότητα "Outbound spam protection". Εφαρμόστε αυτή την πολιτική σε όλους τους χρήστες.

  3. Εφαρμόστε τυχόν απαιτούμενες εξαιρέσεις: Με βάση την πολιτική του οργανισμού σας, μπορεί να χρειαστεί να προσθέσετε εξαιρέσεις στον κανόνα μεταφοράς ή στην πολιτική αντι-spam για συγκεκριμένους χρήστες ή τομείς που έχουν νόμιμη επιχειρηματική ανάγκη για αυτόματη προώθηση. Τεκμηριώστε όλες τις εξαιρέσεις με σαφήνεια.

Συμμόρφωση

  • CIS Microsoft 365 Foundations Benchmark v5.0.0 (Level 1) έλεγχος 6.2.1
  • EIDSCA (Enterprise + ID Security Controls Assessment) σχετικό με την ασφάλεια ροής αλληλογραφίας

Σχετικοί Πόροι

Microsoft references

Σας φάνηκε χρήσιμη αυτή η σελίδα;

© 2026 Aether365. All rights reserved.