Ensure the connection filter safe list is off

Pourquoi c'est important

Le filtrage des connexions dans Exchange Online Protection peut involontairement laisser passer des messages malveillants dans les boîtes aux lettres des utilisateurs. Lorsque la liste de sécurité est activée, les e-mails provenant de la liste d'autorisation préconfigurée de Microsoft contournent le filtrage anti-spam et les vérifications d'authentification de l'expéditeur telles que SPF, DKIM et DMARC, créant ainsi un vecteur d'attaque. Les administrateurs ne peuvent pas voir quels expéditeurs figurent sur cette liste dynamique, ce qui rend impossible tout audit ou gestion.

Ce que Aether365 vérifie

Aether365 analyse votre locataire Microsoft 365 pour vérifier que la liste de sécurité dans la stratégie de filtre de connexion par défaut est désactivée. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie microsoft-365.

Comment corriger

1. Connectez-vous au portail Microsoft 365 Defender à l'adresse https://security.microsoft.com.
2. Développez Email & collaboration et sélectionnez Policies & rules, puis Threat policies.
3. Sous Policies, choisissez Anti-spam.
4. Localisez et cliquez sur la stratégie Connection filter policy (Default).
5. Sélectionnez Edit connection filter policy.
6. Décochez l'option Turn on safe list.
7. Cliquez sur Save pour appliquer la modification.

Conformité

• CIS Microsoft 365 Foundations Benchmark 4.0.0 2.1.13 (E3 Level 1)
• Cadre EIDSCA (le cas échéant)

Ressources connexes

• Configure connection filter policies
• Use the IP Allow List
• How policies and protections are combined

Microsoft references

• Connection filter policies configure
• Create safe sender lists in office 365
• How policies and protections are combined