Allowed domains SHALL NOT be added to inbound anti-spam protection policies.

Por que es Importante

Permitir dominios especificos en las politicas antispam de entrada omite el filtrado de Microsoft para los correos provenientes de esos dominios. Esto puede permitir que correos maliciosos de dominios supuestamente confiables lleguen a las bandejas de entrada de los usuarios, aumentando el riesgo de ataques de phishing y malware.

Que Comprueba Aether365

Aether365 verifica que no haya dominios configurados como dominios permitidos en ninguna politica de proteccion antispam de entrada. Esta comprobacion aparece en el panel de Aether365 bajo las comprobaciones de microsoft-365 como el elemento CISA.MS.EXO.14.3.

Como Solucionarlo

1. Inicie sesion en el portal de Microsoft 365 Defender (https://security.microsoft.com).
2. Navegue a Email & Collaboration > Policies & Rules > Threat Policies > Anti-spam.
3. Revise cada politica antispam de entrada y seleccione Edit policy.
4. Vaya a la seccion Allowed domains y elimine cualquier entrada presente.
5. Haga clic en Save para aplicar los cambios.

Cumplimiento

• CIS (Center for Internet Security): CISA.MS.EXO.14.3
• Es posible que otros marcos de cumplimiento exijan este requisito segun las necesidades de cumplimiento de su organizacion.

Recursos Relacionados

• Microsoft Learn: Configure anti-spam policies in EOP