Ensure Direct Send is set to be rejected
Miksi tämä on tärkeää
Direct Send mahdollistaa todennuksettoman sähköpostin lähettämisen mistä tahansa IP-osoitteesta, mitä hyökkääjät voivat hyödyntää verkkotunnusten väärentämiseen ja sähköpostitodennuksen ohittamiseen. Jos tämä on käytössä, se luo kriittisen takaoven tietojenkalastelukampanjoille ja roskapostille, mikä voi vahingoittaa organisaatiosi mainetta. Direct Sendin estäminen varmistaa, että vain todennetut asiakkaat voivat lähettää sähköpostia Exchange Online -ympäristössäsi.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Exchange Online -organisaation määrityksessä RejectDirectSend-parametri on asetettu arvoon True. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-tarkistusten alla ja sen vakavuusaste on Medium.
Korjausohjeet
Avaa Exchange Online PowerShell ja muodosta yhteys vuokraajaasi:
Connect-ExchangeOnlineOta käyttöön Direct Sendin hylkäämiskäytäntö:
Set-OrganizationConfig -RejectDirectSend $trueVarmista, että asetus on otettu käyttöön oikein:
(Get-OrganizationConfig).RejectDirectSendKomennon tulisi palauttaa
True.Huomaa, että käyttäjät, jotka yhä yrittävät käyttää Direct Sendia, saavat seuraavan virheilmoituksen:
550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources
Vaatimustenmukaisuus
- CIS: Ei suoraa kartoitusta, mutta linjassa CIS:n kontrollien kanssa todennuksettoman sähköpostin edelleenlähetyksen estämiseksi
- EIDSCA: Tukee turvallisen sähköpostiyhdyskäytävän määritysperiaatteita
- CISA: Suositellaan perustason tietoturvakoventamistoimenpiteeksi Exchange Onlinelle