Ensure Direct Send is set to be rejected
Miks see on oluline
Direct Send võimaldab autentimata e-kirjade saatmist igast IP-aadressist, mida ründajad saavad ära kasutada domeenide võltsimiseks ja e-posti autentimisest möödahiilimiseks. Kui see on lubatud, loob see kriitilise tagaukse andmepüügikampaaniatele ja rämpspostile, mis võib kahjustada teie organisatsiooni mainet. Direct Sendi blokeerimine tagab, et ainult autenditud kliendid saavad teie Exchange Online keskkonnas kirju saata.
Mida Aether365 kontrollib
Aether365 kontrollib, kas Exchange Online organisatsiooni konfiguratsioonis on parameeter RejectDirectSend seatud väärtusele True. See kontroll kuvatakse Aether365 juhtpaneelil microsoft-365 kontrollide all keskmise raskusastme hinnanguga.
Kuidas parandada
Avage Exchange Online PowerShell ja looge ühendus oma rentnikuga:
Connect-ExchangeOnlineLubage Direct Sendi tagasilükkamise poliitika:
Set-OrganizationConfig -RejectDirectSend $trueKinnitage, et seade on õigesti rakendatud:
(Get-OrganizationConfig).RejectDirectSendKäsk peaks tagastama
True.Pange tähele, et kõik kasutajad, kes üritavad endiselt Direct Sendi kasutada, saavad järgmise veateate:
550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources
Vastavus
- CIS: Ei ole otseselt kaardistatud, kuid ühtib CIS-i kontrollidega autentimata e-posti edastamise keelamiseks
- EIDSCA: Toetab turvalise e-posti lüüsi konfigureerimise põhimõtteid
- CISA: Soovitatud lähtetaseme turvakõvendusmeetmena Exchange Online jaoks
Seotud ressursid
- Set-OrganizationConfig Exchange Online PowerShelli abil
- Direct Sendi blokeerimine võltsimise vältimiseks