Ensure SMTP AUTH is disabled
Miks see on oluline
SMTP AUTH on vanapärane autentimisprotokoll, millel puuduvad tänapäevased turvameetmed nagu mitmeastmeline autentimine ja tingimuslik juurdepääs. Kui see on lubatud, seab see teie organisatsiooni ohtu volitustele tuginevatele rünnakutele, sealhulgas paroolide hajutamine ja jõhkra jõu katsed. Kuna peaaegu kõik tänapäevased meilikliendid saavad Exchange Online'ga ühendust luua ilma SMTP AUTH-ita, pole põhjust seda rünnakupinda avatuna hoida.
Mida Aether365 kontrollib
See kontroll veendub, et SMTP AUTH on organisatsiooni tasandil Exchange Online'is keelatud. See kuvatakse Aether365 töölaual microsoft-365 kontrollides nimega M365.2129 ja märgib leiu, kui seade "Turn off SMTP AUTH protocol for your organization" pole lubatud.
Kuidas seda parandada
- Logige sisse Exchange admin center'i aadressil https://admin.exchange.microsoft.com.
- Minge Settings ja seejärel valige Mail flow.
- SMTP AUTH jaotises märkige ruut "Turn off SMTP AUTH protocol for your organization."
- Valige Save muudatuse rakendamiseks.
Pange tähele, et üksiku postkasti seade võib selle üldise rentnikutasandi seade tühistada. Kui vajate SMTP AUTH-i konkreetsete postkastide jaoks, saate selle lubada kasutajapõhiselt pärast seda, kui olete selle organisatsiooni tasandil keelanud.
Vastavus
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 6.5.4 (E5 Level 1)
- EIDSCA (Exchange Online Identity Security and Compliance Assessment): Seotud kliendi autentimiskontrollidega
- CISA (Cybersecurity and Infrastructure Security Agency): Vastab vananenud protokollide kõrvaldamise juhistele
Seotud ressursid
- Microsoft Learn: Authenticated Client SMTP Submission (SMTP AUTH) in Exchange Online
- Microsoft Learn: Disable or Enable SMTP AUTH in Exchange Online