Domains are not being allow listed in an unsafe manner in Transport Rules.
Miksi tämä on tärkeää
Liian sallivat transport rules -säännöt, jotka sallivat kokonaisten verkkotunnusten listauksen, voivat ohittaa kriittiset suodattimet ja altistaa organisaatiosi roskapostille, tietojenkalastelulle ja haittaohjelmille. Jos hyökkääjä saa hallintaansa sallitun verkkotunnuksen, he voivat lähettää haitallisia viestejä suoraan käyttäjien postilaatikoihin ilman tarkistusta. Järjestelmänvalvojien tulisi tarkistaa transport rules -säännöt säännöllisesti varmistaakseen, että vain luotetut ja tarkat lähettäjät on sallittu.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että Exchange Onlinen transport rules -säännöissä ei sallita kokonaisia verkkotunnuksia tavalla, joka voisi heikentää sähköpostiturvallisuutta. Se näkyy Aether365-koontinäytössä microsoft-365-tarkistusten alla.
Korjausohjeet
- Kirjaudu Exchange admin centeriin (EAC) osoitteessa https://admin.exchange.microsoft.com.
- Siirry kohtaan Mail flow > Rules.
- Etsi transport rule -sääntö, joka sisältää sallittujen listaus -toiminnon yhdelle tai useammalle verkkotunnukselle (esimerkiksi "Set the spam confidence level (SCL) to -1" tai "Skip spam filtering").
- Tarkista jokainen sallittu verkkotunnus varmistaaksesi, että se on laillinen lähettäjä.
- Poista tarpeettomat tai epäluotettavat verkkotunnukset. Erittäin luotettaville verkkotunnuksille harkitse Exchange Onlinen sallittujen lähettäjien listan tai turvallisten lähettäjien listan käyttöä transport rule -säännön sijaan.
- Testaa muokattua sääntöä pienellä käyttäjäjoukolla ennen laajempaa käyttöönottoa.
Vaatimustenmukaisuus
- Muu: Tämä tarkistus perustuu tietoturvan parhaisiin käytäntöihin, mutta ei ole sidottu tiettyyn vaatimustenmukaisuuskehykseen.
Aiheeseen liittyvät resurssit
- Hallitse mail flow rules -sääntöjä Exchange Onlinessa
- Käytä mail flow rules -sääntöjä SCL-arvon asettamiseen Exchange Onlinessa