Domains are pointed directly at EOP or enhanced filtering is configured on all default connectors.
Γιατί έχει σημασία
Εάν οι τομείς σας δείχνουν απευθείας στο Exchange Online Protection χωρίς να έχει ρυθμιστεί βελτιωμένο φιλτράρισμα σε όλους τους προεπιλεγμένους σύνδεσμους, τα εισερχόμενα email μπορούν να παρακάμψουν σημαντικούς ελέγχους anti-spam και anti-malware. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτό το κενό για να παραδώσουν phishing ή κακόβουλα ωφέλιμα φορτία απευθείας στα εισερχόμενα των χρηστών. Η σωστή ρύθμιση διασφαλίζει ότι όλη η εισερχόμενη κυκλοφορία σαρώνεται πριν φτάσει στον οργανισμό σας.
Τι ελέγχει το Aether365
Το Aether365 επαληθεύει ότι κάθε τομέας του Microsoft 365 είτε δείχνει απευθείας στο Exchange Online Protection είτε ότι το βελτιωμένο φιλτράρισμα για λίστες επιτρεπόμενων IP είναι ενεργοποιημένο σε όλους τους προεπιλεγμένους εισερχόμενους συνδέσμους. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία microsoft-365.
Πώς να το διορθώσετε
- Συνδεθείτε στην πύλη Microsoft 365 Defender.
- Μεταβείτε στα Email and collaboration > Policies & rules > Threat policies > Anti-spam policies.
- Επιλέξτε την προεπιλεγμένη πολιτική εισερχόμενων συνδέσμων και κάντε κλικ στο Edit connection filter policy.
- Ενεργοποιήστε τη ρύθμιση "Enable enhanced filtering for connectors" και βεβαιωθείτε ότι εφαρμόζεται σε όλους τους προεπιλεγμένους εισερχόμενους συνδέσμους.
- Εναλλακτικά, επιβεβαιώστε ότι η εγγραφή MX του τομέα σας δείχνει απευθείας στο Exchange Online Protection (το mx1.amazonses.com δεν είναι έγκυρο· χρησιμοποιήστε το τελικό σημείο EOP).
- Για κάθε σύνδεσμο που δεν χρησιμοποιεί βελτιωμένο φιλτράρισμα, αναδιαμορφώστε τον για να ενεργοποιήσετε αυτήν τη δυνατότητα.
Συμμόρφωση
- Δεν προσδιορίζεται στα δεδομένα πηγής