Ensure mail forwarding rules are reviewed at least weekly
Por que esto es importante
El reenvio automatico de correos electronicos es una herramienta empresarial legitima, pero tambien es un vector comun para la exfiltracion de datos y las amenazas internas. Sin una supervision periodica, las cuentas comprometidas o los actores malintencionados internos pueden desviar informacion confidencial a dominios externos de forma silenciosa. Las revisiones semanales ayudan a los administradores a diferenciar entre patrones de reenvio normales y actividades sospechosas, lo que permite una deteccion mas rapida de incidentes de seguridad.
Que verifica Aether365
Esta verificacion confirma que su organizacion cuenta con un proceso para revisar las reglas de reenvio de correos al menos una vez por semana. Aparece en el panel de control de Aether365 en la seccion de verificaciones de microsoft-365, y le alerta si la actividad de reenvio no se ha auditado dentro del plazo recomendado.
Como solucionarlo
- Inicie sesion en el Exchange admin center en https://admin.exchange.microsoft.com.
- En el panel de navegacion izquierdo, expanda Reports y luego seleccione Mail flow.
- Haga clic en Auto forwarded messages report para ver una lista de todos los buzones con reglas de reenvio habilitadas.
- Revise el informe para identificar cualquier configuracion de reenvio inesperada o no autorizada. Tome las medidas correctivas necesarias, como deshabilitar el reenvio o investigar la cuenta.
Cumplimiento
- CIS Microsoft 365 Foundations Benchmark 3.1.0 6.4.1 (E3 Level 1)