Ensure Spam confidence level (SCL) is configured in mail transport rules with specific domains
Pourquoi C'est Important
Un courrier électronique non restreint provenant de domaines spécifiques peut permettre au spam, au hameçonnage ou à du contenu malveillant d'atteindre les utilisateurs sans filtrage approprié. En définissant un niveau de confiance anti-spam (SCL) dans les règles de transport des messages, vous garantissez que les messages provenant de domaines autorisés sont toujours évalués pour le spam, réduisant ainsi le risque d'un incident de sécurité tout en maintenant les communications nécessaires.
Ce Que Vérifie Aether365
Cette vérification s'assure que les règles de transport des messages dans votre locataire Microsoft 365 incluent un niveau de confiance anti-spam (SCL) configuré pour les règles qui s'appliquent à des domaines spécifiques. Elle apparaît dans le tableau de bord Aether365 sous la section des vérifications de sécurité Microsoft 365.
Comment Corriger
- Connectez-vous au Exchange Admin Center.
- Dans la navigation de gauche, cliquez sur Mail Flow, puis sélectionnez Rules.
- Identifiez chaque règle de transport qui spécifie des domaines et assurez-vous que le SCL est défini sur 0 ou plus.
- Dans la section Do the following, choisissez Modify the message properties, puis sélectionnez set the spam confidence level (SCL). Définissez la valeur sur au moins 0 (par exemple, 0 pour bloquer le spam à faible confiance, ou des valeurs plus élevées pour marquer ou bloquer de manière plus agressive, selon vos besoins).
Conformité
- CIS Microsoft 365 Foundations Benchmark (si applicable)
- EIDSCA (Évaluation de la conformité de la sécurité des infrastructures de messagerie et des données)
- Directives de sécurité des courriels de la CISA (Agence de cybersécurité et de sécurité des infrastructures)