Allowed domains SHALL NOT be added to inbound anti-spam protection policies.

Miksi tämä on tärkeää

Tiettyjen verkkotunnusten salliminen saapuvien roskapostien torjuntakäytännöissä ohittaa Microsoftin suodatuksen näistä verkkotunnuksista tuleville sähköpostiviesteille. Tämä voi päästää väitetysti luotetuista verkkotunnuksista lähetettyjä haitallisia sähköpostiviestejä käyttäjien postilaatikoihin, mikä lisää tietojenkalastelun ja haittaohjelmahyökkäysten riskiä.

Mitä Aether365 tarkistaa

Aether365 varmistaa, ettei yhdessäkään saapuvien roskapostien torjuntakäytännössä ole määritettynä sallittuja verkkotunnuksia. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365 -tarkistusten alla kohteena CISA.MS.EXO.14.3.

Korjaaminen

1. Kirjaudu sisään Microsoft 365 Defender -portaaliin (https://security.microsoft.com).
2. Siirry kohtaan Email & Collaboration > Policies & Rules > Threat Policies > Anti-spam.
3. Tarkista jokainen saapuvien roskapostien torjuntakäytäntö ja valitse Edit policy.
4. Siirry Allowed domains -osioon ja poista kaikki siellä olevat merkinnät.
5. Napsauta Save tallentaaksesi muutokset.

Vaatimustenmukaisuus

• CIS (Center for Internet Security): CISA.MS.EXO.14.3
• Muut viitekehykset voivat edellyttää tätä vaatimusta organisaatiosi vaatimustenmukaisuustarpeiden perusteella.

Aiheeseen liittyvät resurssit

• Microsoft Learn: Configure anti-spam policies in EOP