Domains are pointed directly at EOP or enhanced filtering is used.

Por que es importante

Cuando un dominio se dirige directamente a Exchange Online Protection (EOP) sin filtrado mejorado, los atacantes pueden eludir protecciones de seguridad criticas suplantando la direccion IP de envio. Esta configuracion incorrecta hace que su organizacion sea mas vulnerable a ataques de phishing y suplantacion. Habilitar el filtrado mejorado para el flujo de correo local garantiza que EOP pueda evaluar correctamente al remitente original.

Que verifica Aether365

Aether365 verifica que cada dominio configurado en Microsoft 365 tenga su registro MX dirigido directamente a EOP o tenga habilitado el filtrado mejorado. Esta comprobacion aparece en el panel de Aether365 bajo las comprobaciones de seguridad de microsoft-365.

Como solucionarlo

1. Inicie sesion en el portal de Microsoft 365 Defender en https://security.microsoft.com.
2. Navegue hasta Email & collaboration > Policies & rules > Threat policies > Anti-spam policies.
3. Seleccione la directiva de filtro de conexion (Default) o su directiva personalizada.
4. En Enhanced Filtering for Connectors, haga clic en Edit.
5. Habilite el filtrado mejorado para el conector que gestiona el correo entrante desde su entorno local o servicio de terceros.
6. Especifique los rangos de direcciones IP de su infraestructura de envio para que EOP pueda identificar al remitente original.
7. Haga clic en Save para aplicar los cambios.

Cumplimiento normativo

• Other: Esta comprobacion se alinea con las practicas recomendadas para proteger Microsoft 365 contra ataques de suplantacion y phishing, aunque no esta vinculada a un marco normativo especifico.

Recursos relacionados

• Use Enhanced Filtering for Connectors to protect against spoofing - Microsoft Learn
• Set up connectors for secure mail flow - Microsoft Learn