Ensure Direct Send is set to be rejected
Por Que Es Importante
El envío directo permite el envío de correo electrónico sin autenticación desde cualquier dirección IP, lo que los atacantes pueden explotar para suplantar dominios y eludir la autenticación de correo. Si se deja habilitado, esto crea una puerta trasera crítica para campañas de phishing y spam que pueden dañar la reputacion de su organizacion. Bloquear el envío directo garantiza que solo los clientes autenticados puedan enviar correo a traves de su entorno de Exchange Online.
Que Comprueba Aether365
Aether365 verifica que la configuracion de la organizacion de Exchange Online tenga el parametro RejectDirectSend establecido en True. Esta comprobacion aparece en el panel de Aether365 en la seccion de comprobaciones de microsoft-365 con una calificacion de gravedad Media.
Como Solucionarlo
Abra Exchange Online PowerShell y conéctese a su inquilino:
Connect-ExchangeOnlineHabilite la politica de rechazo para el envío directo:
Set-OrganizationConfig -RejectDirectSend $trueConfirme que la configuracion se haya aplicado correctamente:
(Get-OrganizationConfig).RejectDirectSendEl comando deberia devolver
True.Tenga en cuenta que cualquier usuario que intente utilizar el envío directo recibira este error:
550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources
Cumplimiento Normativo
- CIS: No asignado directamente, pero se alinea con los controles de CIS para deshabilitar la retransmision de correo sin autenticacion
- EIDSCA: Es compatible con los principios de configuracion de puerta de enlace de correo seguro
- CISA: Recomendado como medida de refuerzo de seguridad basica para Exchange Online
Recursos Relacionados
- Set-OrganizationConfig en Exchange Online PowerShell
- Bloquear el envío directo para evitar suplantacion