Domains are not being allow listed in an unsafe manner in Anti-Spam Policies.
Pourquoi c'est important
Autoriser des domaines via les listes d'autorisation des stratégies anti-spam peut, par inadvertance, accorder un statut de confiance à des expéditeurs malveillants, contournant ainsi les filtres anti-spam essentiels. Cela augmente le risque d'attaques de phishing, de distribution de logiciels malveillants et de fraude par courrier électronique atteignant les boîtes de réception des utilisateurs. Les administrateurs doivent gérer soigneusement les listes d'autorisation pour éviter de créer des failles de sécurité que les attaquants pourraient exploiter.
Ce que vérifie Aether365
Ce contrôle vérifie que vos stratégies anti-spam ne contiennent pas d'entrées de liste d'autorisation de domaine dangereuses qui pourraient permettre la réception de courriels indésirables ou malveillants. Il apparaît dans le tableau de bord Aether365 sous vos vérifications de sécurité Microsoft 365.
Comment corriger
- Connectez-vous au portail Microsoft 365 Defender à l'adresse https://security.microsoft.com.
- Accédez à Email & Collaboration, puis Policies & Rules, et sélectionnez Threat Policies.
- Sous Anti-spam, cliquez sur Anti-spam policies.
- Sélectionnez la stratégie que vous souhaitez examiner et cliquez sur Edit policy.
- Accédez à la section Allowed and blocked domains and senders.
- Examinez les domaines listés sous Allowed Domains. Supprimez les entrées qui ne sont pas explicitement approuvées et nécessaires pour une activité professionnelle légitime.
- Assurez-vous que seuls les domaines vérifiés et essentiels restent dans la liste d'autorisation, et auditez périodiquement cette liste pour y supprimer les entrées obsolètes ou inutiles.
- Enregistrez vos modifications et répétez l'opération pour toutes les stratégies anti-spam.
Conformité
- Other (Cadre interne Aether365)