A list of approved IP addresses for sending mail SHALL be maintained.

Pourquoi c'est important

Maintenir une liste approuvée d'adresses IP autorisées à envoyer des messages réduit le risque de relais et d'usurpation non autorisés. Sans cette liste, des attaquants pourraient utiliser des IP non vérifiées pour envoyer des e-mails de phishing ou du spam via votre locataire Microsoft 365, ce qui nuirait à la réputation de votre domaine et à votre posture de sécurité.

Ce que vérifie Aether365

Cette vérification confirme que votre organisation Microsoft 365 dispose d'une liste d'adresses IP approuvées autorisées à envoyer des e-mails. Elle figure dans le tableau de bord Aether365 sous la catégorie des contrôles microsoft-365, correspondant au contrôle CIS CISA.MS.EXO.2.1.

Comment corriger

1. Connectez-vous au portail Microsoft 365 Defender à l'adresse https://security.microsoft.com.
2. Accédez à Email and collaboration, puis Policies and rules, puis Threat policies.
3. Sélectionnez Anti-spam policies, puis choisissez la Connection filter policy (par défaut).
4. Dans la section IP Allow List, cliquez sur Manage et ajoutez les adresses IP ou plages CIDR de confiance qui doivent être autorisées à envoyer des e-mails.
5. Cliquez sur Save pour appliquer les modifications.

Conformité

• CIS CISA.MS.EXO.2.1

Ressources associées

• Manage the connection filter policy in Microsoft 365
• Allow list of IP addresses for inbound mail