Ensure mail transport rules do not whitelist specific domains
Miksi tämä on tärkeää
Viestinkulkusäännöt, jotka sallivat tiettyjen verkkotunnusten viestit (whitelistaus), luovat vaarallisen sokean pisteen sähköpostiturvallisuudellesi. Nämä säännöt ohittavat tavanomaisen haittaohjelma- ja tietojenkalasteluskannauksen kyseisistä verkkotunnuksista tuleville viesteille, mikä antaa hyökkääjille suoran reitin toimittaa haitallista sisältöä käyttäjillesi. Ilman tätä tarkistusta hyökkääjä voisi ottaa haltuunsa sallitun verkkotunnuksen ja käyttää sitä ponnahduslautana kohdennetuissa hyökkäyksissä organisaatiotasi vastaan.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, ettei Exchange Online -viestinkulkusäännöissä ole määritetty tiettyjen verkkotunnusten sallimista yhdistämällä SetSCL-parametrin arvoksi -1 ja SenderDomainIs-ehdon. Se näkyy Aether365-hallintapaneelissa microsoft-365-tarkistusten kategoriassa tunnuksella M365.2128.
Korjaaminen
Microsoft 365 -hallintakeskuksen avulla:
- Avaa Exchange-hallintakeskus ja siirry kohtaan Mail Flow (Viestinkulku) ja sitten Rules (Säännöt).
- Tarkista jokainen sääntö ja tunnista ne, jotka sallivat tiettyjä verkkotunnuksia (säännöt, joiden toiminto ohittaa sisällön suodatuksen tietyille lähettäjän verkkotunnuksille).
- Valitse jokainen loukkaava sääntö ja napsauta Delete (Poista) -kuvaketta poistaaksesi sen.
Exchange Online PowerShellin avulla:
- Muodosta yhteys Exchange Onlineen suorittamalla
Connect-ExchangeOnline. - Suorita seuraava komento poistaaksesi tietyn viestinkulkusäännön:powershell
Remove-TransportRule {SäännönNimi} - Varmista muutos suorittamalla tämä tarkistuskomento:powershell
Get-TransportRule | Where-Object {($_.setscl -eq -1 -and $null -ne $_.SenderDomainIs)} | ft Name, SenderDomainIs
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark 3.1.0 -osion 6.2.2 mukainen (E3 Taso 1)
- Viitekehys: CIS Microsoft 365 Foundations Benchmark
Liittyvät resurssit
- Mail flow rules conditions and exceptions in Exchange Online
- Create safe sender lists in Microsoft 365