Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

MOERA SHOULD NOT be used for sent mail.

Pourquoi c'est important

Vos comptes Microsoft Online Entra Resource (MOERA) ne doivent jamais être utilisés pour envoyer des e-mails depuis votre locataire. Lorsqu'une adresse MOERA apparaît dans les messages envoyés, cela indique une possible erreur de configuration ou une compromission qui pourrait entraîner une messagerie sortante non surveillée. Les administrateurs doivent agir rapidement pour enquêter et bloquer le flux de courrier des comptes MOERA afin d'éviter toute fuite ou abus potentiels de données.

Ce que Aether365 vérifie

Aether365 analyse tous les enregistrements de courrier envoyé dans votre locataire Microsoft 365 pour vérifier qu'aucun message ne provient d'adresses MOERA. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie de service microsoft-365 et signale tout incident où un compte MOERA est détecté comme expéditeur.

Comment corriger

Suivez ces étapes pour remédier à la situation et empêcher les comptes MOERA d'envoyer des e-mails :

  1. Identifiez le compte MOERA spécifique qui a envoyé des e-mails en examinant les détails de l'alerte dans votre tableau de bord Aether365.
  2. Connectez-vous au Microsoft 365 Defender portal (https://security.microsoft.com) en tant qu'Administrateur global ou Administrateur Exchange.
  3. Accédez à Email & collaboration > Mail flow > Rules.
  4. Créez une nouvelle règle de transport pour bloquer les e-mails provenant de toute adresse MOERA. Définissez la condition de règle sur "L'expéditeur est" et spécifiez le domaine MOERA (par exemple, onmicrosoft.com). Configurez l'action sur "Rejeter le message avec une explication personnalisée."
  5. Examinez le compte compromis en consultant les journaux de connexion dans Azure AD > Users > Sign-in logs pour détecter toute activité inhabituelle. Réinitialisez le mot de passe du compte si nécessaire.
  6. Activez l'audit du flux de courrier pour surveiller les futures violations via Compliance > Audit > Search.

Conformité

  • Autres : Cette vérification n'est mappée à aucun cadre de conformité spécifique (CIS, EIDSCA, CISA). Elle renforce les meilleures pratiques de sécurité de Microsoft pour l'hygiène des locataires.

Ressources connexes

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.