Your own domains are not being allow listed in an unsafe manner in Anti-Spam Policies.
Pourquoi c'est important
Autoriser vos propres domaines dans une politique anti-spam crée une faille dangereuse pour la sécurité des emails. Des acteurs malveillants peuvent exploiter cette confiance pour envoyer des emails de phishing qui contournent vos filtres anti-spam, exposant votre organisation à des risques. Les administrateurs doivent s'assurer que les domaines internes ne sont pas mis en liste blanche, car ils peuvent être usurpés ou compromis.
Ce que vérifie Aether365
Cette vérification s'assure que les politiques anti-spam de votre locataire n'incluent pas vos propres noms de domaine dans les listes d'expéditeurs ou de domaines autorisés. Elle apparaît dans le tableau de bord Aether365 sous les vérifications microsoft-365.
Comment corriger
- Connectez-vous au portail Microsoft 365 Defender à l'adresse https://security.microsoft.com.
- Accédez à Email & Collaboration > Policies & Rules > Threat policies > Anti-spam.
- Ouvrez chaque politique anti-spam et examinez la liste des expéditeurs et domaines autorisés.
- Supprimez toute entrée correspondant aux domaines de votre propre organisation.
- Enregistrez la politique et répétez l'opération pour toutes les politiques anti-spam.
Conformité
- Autres : Cette vérification n'est rattachée à aucun cadre de conformité spécifique, mais elle s'aligne sur les bonnes pratiques générales en matière de sécurité.