Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure the connection filter IP allow list is not used

Pourquoi c'est important

Lorsque la liste d'autorisation IP du filtre de connexion est remplie, les messages provenant de ces adresses IP contournent le filtrage anti-spam et les contrôles d'authentification de l'expéditeur tels que SPF, DKIM et DMARC. Cela crée une faille de sécurité importante, car les attaquants peuvent usurper les IP autorisées pour envoyer des e-mails malveillants directement dans les boîtes de réception des utilisateurs. Sans vérification supplémentaire via des règles de flux de messagerie, cette pratique enfreint le principe de zéro confiance selon lequel tous les messages entrants doivent être analysés, quelle que soit leur origine.

Ce que vérifie Aether365

Aether365 vérifie que la liste d'autorisation IP dans la stratégie de filtre de connexion par défaut pour Exchange Online Protection est vide ou non définie. Cette vérification apparaît dans le tableau de bord Aether365 sous la section des contrôles de sécurité Microsoft 365 et identifie toutes les adresses IP configurées pour contourner le filtrage des e-mails.

Comment corriger

  1. Connectez-vous au portail Microsoft 365 Defender à l'adresse https://security.microsoft.com.
  2. Développez E-mail et collaboration, puis sélectionnez Stratégies et règles et cliquez sur Stratégies de menace.
  3. Sous Stratégies, choisissez Anti-spam et localisez la Stratégie de filtre de connexion (Par défaut).
  4. Cliquez sur Modifier la stratégie de filtre de connexion pour ouvrir les paramètres de la stratégie.
  5. Dans le champ Toujours autoriser les messages provenant des adresses IP ou des plages d'adresses IP suivantes, supprimez toutes les entrées IP répertoriées.
  6. Cliquez sur Enregistrer pour appliquer les modifications.

Conformité

  • CIS Microsoft 365 Foundations Benchmark 4.0.0 2.1.12 (E3 Niveau 1)
  • Meilleures pratiques de filtrage des connexions Microsoft 365 Defender
  • Directives de sécurité zéro confiance pour la protection des e-mails

Ressources connexes

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.