Domains are not being allow listed in an unsafe manner in Transport Rules.
Por Que Esto Es Importante
Las reglas de transporte excesivamente permisivas que incluyen dominios enteros en listas de permitidos pueden eludir los filtros de seguridad críticos, exponiendo a su organizacion a spam, phishing y malware. Si un atacante obtiene el control de un dominio incluido en la lista de permitidos, puede enviar mensajes maliciosos directamente a las bandejas de entrada de los usuarios sin que sean examinados. Los administradores deben auditar periodicamente las reglas de transporte para garantizar que solo remitentes especificos y de confianza esten en la lista de permitidos.
Que Comprueba Aether365
Esta comprobacion verifica que ninguna regla de transporte en Exchange Online incluya dominios enteros en listas de permitidos de una manera que pueda debilitar la seguridad del correo electronico. Aparece en el panel de Aether365 bajo las comprobaciones de microsoft-365.
Como Solucionarlo
- Inicie sesion en el Exchange admin center (EAC) en https://admin.exchange.microsoft.com.
- Navegue a Mail flow > Rules.
- Localice cualquier regla de transporte que contenga una accion de lista de permitidos para uno o mas dominios (por ejemplo, "Establecer el nivel de confianza de spam (SCL) en -1" o "Omitir el filtrado de spam").
- Revise cada dominio incluido en la lista de permitidos para confirmar que es un remitente legitimo.
- Elimine cualquier dominio que sea innecesario o no sea de confianza. Para dominios altamente confiables, considere usar la lista de remitentes permitidos de Exchange Online o una lista de remitentes seguros en lugar de una regla de transporte.
- Pruebe la regla modificada con un subconjunto pequeno de usuarios antes de aplicarla de forma generalizada.
Cumplimiento
- Otros: Esta comprobacion se basa en las mejores practicas de seguridad, pero no esta vinculada a un marco de cumplimiento especifico.