Ensure inbound anti-spam policies do not contain allowed domains

Pourquoi c'est important

L'un des vecteurs d'attaque les plus courants est l'usurpation de domaines de confiance pour contourner les filtres de sécurité. Lorsque vous configurez des domaines autorisés dans vos stratégies anti-spam, les messages provenant de ces domaines contournent la plupart des vérifications d'authentification des e-mails comme SPF, DKIM et DMARC, ainsi que les filtres anti-spam et anti-phishing. Cela crée un risque élevé que des attaquants puissent usurper ces domaines et envoyer des e-mails malveillants directement dans les boîtes de réception des utilisateurs.

Ce que vérifie Aether365

Aether365 vérifie qu'aucune stratégie anti-spam entrante dans Exchange Online ne comporte d'entrées dans la liste des domaines autorisés. Cette vérification apparaît dans votre tableau de bord Aether365 sous les vérifications microsoft-365 avec l'identifiant M365.2109.

Comment corriger

1. Connectez-vous à Microsoft 365 Defender à l'adresse https://security.microsoft.com.
2. Développez Email & collaboration, puis sélectionnez Policies & rules > Threat policies.
3. Sous Policies, sélectionnez Anti-spam.
4. Cliquez sur chaque stratégie anti-spam entrante non conforme pour ouvrir ses paramètres.
5. Sélectionnez Edit allowed and blocked senders and domains.
6. Sous la section Allow domains, supprimez chaque domaine listé.
7. Cliquez sur Done, puis sur Save pour appliquer les modifications.
8. Répétez ces étapes pour toute autre stratégie non conforme restante.

Conformité

• CIS Microsoft 365 Foundations Benchmark 4.0.0, section 2.1.14 (E3 Level 1)
• Sévérité : Moyenne

Ressources connexes

• Anti-spam protection: Allow and block lists in anti-spam policies

Microsoft references

• Anti spam protection about