Domains are pointed directly at EOP or enhanced filtering is used.

Γιατί Έχει Σημασία

Όταν ένας τομέας δείχνει απευθείας στο Exchange Online Protection (EOP) χωρίς βελτιωμένο φιλτράρισμα, οι επιτιθέμενοι μπορούν να παρακάμψουν κρίσιμες προστασίες ασφαλείας πλαστογραφώντας τη διεύθυνση IP αποστολής. Αυτή η εσφαλμένη διαμόρφωση καθιστά τον οργανισμό σας πιο ευάλωτο σε επιθέσεις phishing και πλαστογράφησης. Η ενεργοποίηση του βελτιωμένου φιλτραρίσματος για την τοπική ροή αλληλογραφίας διασφαλίζει ότι το EOP μπορεί να αξιολογήσει σωστά τον αρχικό αποστολέα.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι κάθε τομέας που έχει διαμορφωθεί στο Microsoft 365 είτε έχει την εγγραφή MX του να δείχνει απευθείας στο EOP είτε έχει ενεργοποιημένο το βελτιωμένο φιλτράρισμα. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους ασφαλείας microsoft-365.

Πώς να το Διορθώσετε

1. Συνδεθείτε στην πύλη Microsoft 365 Defender στη διεύθυνση https://security.microsoft.com.
2. Μεταβείτε στην επιλογή Email & collaboration > Policies & rules > Threat policies > Anti-spam policies.
3. Επιλέξτε την πολιτική φίλτρου σύνδεσης (Default) ή την προσαρμοσμένη πολιτική σας.
4. Στην ενότητα Enhanced Filtering for Connectors, κάντε κλικ στο Edit.
5. Ενεργοποιήστε το βελτιωμένο φιλτράρισμα για τον σύνδεσμο που διαχειρίζεται την εισερχόμενη αλληλογραφία από το τοπικό σας περιβάλλον ή από υπηρεσία τρίτου μέρους.
6. Καθορίστε τα εύρη διευθύνσεων IP για την υποδομή αποστολής σας, ώστε το EOP να μπορεί να αναγνωρίσει τον αρχικό αποστολέα.
7. Κάντε κλικ στο Save για να εφαρμοστούν οι αλλαγές.

Συμμόρφωση

• Άλλο: Αυτός ο έλεγχος ευθυγραμμίζεται με τις βέλτιστες πρακτικές για την ασφάλεια του Microsoft 365 έναντι επιθέσεων πλαστογράφησης email και phishing, αν και δεν συνδέεται με συγκεκριμένο πλαίσιο συμμόρφωσης.

Σχετικοί Πόροι

• Use Enhanced Filtering for Connectors to protect against spoofing - Microsoft Learn
• Set up connectors for secure mail flow - Microsoft Learn