Aether365

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure mail transport rules do not whitelist specific domains

Por que es importante

Las reglas de flujo de correo que incluyen dominios especificos en listas de confianza crean un punto ciego peligroso en la postura de seguridad de su correo electronico. Estas reglas omiten el analisis estandar de malware y phishing para los mensajes provenientes de esos dominios, lo que brinda a los atacantes una ruta directa para enviar contenido malicioso a sus usuarios. Sin esta verificacion, un atacante podria comprometer un dominio en lista de confianza y utilizarlo como plataforma de lanzamiento para ataques dirigidos contra su organizacion.

Que verifica Aether365

Esta verificacion confirma que no se hayan configurado reglas de transporte de correo de Exchange Online para incluir dominios especificos en listas de confianza mediante la combinacion del valor del parametro SetSCL de -1 con una condicion SenderDomainIs. Aparece en el panel de Aether365 bajo la categoria de verificaciones microsoft-365 como M365.2128.

Como solucionarlo

Usando el Microsoft 365 admin center:

  1. Abra el Exchange admin center y vaya a Mail Flow y luego a Rules.
  2. Revise cada regla e identifique aquellas que incluyan dominios especificos en listas de confianza (reglas con acciones que eviten el filtrado de contenido para dominios de remitentes particulares).
  3. Seleccione cada regla infractora y haga clic en el icono Delete para eliminarla.

Usando Exchange Online PowerShell:

  1. Conectese a Exchange Online ejecutando Connect-ExchangeOnline.
  2. Ejecute el siguiente comando para eliminar una regla de transporte especifica:
    powershell
    Remove-TransportRule {RuleName}
  3. Verifique el cambio ejecutando este comando de auditoria:
    powershell
    Get-TransportRule | Where-Object {($_.setscl -eq -1 -and $null -ne $_.SenderDomainIs)} | ft Name, SenderDomainIs

Cumplimiento normativo

  • CIS Microsoft 365 Foundations Benchmark 3.1.0 Seccion 6.2.2 (E3 Nivel 1)
  • Marco de referencia: CIS Microsoft 365 Foundations Benchmark

Recursos relacionados

Microsoft references

¿Te resultó útil esta página?

© 2026 Aether365. All rights reserved.