Domains are pointed directly at EOP or enhanced filtering is used.
Pourquoi c'est important
Lorsqu'un domaine est pointé directement vers Exchange Online Protection (EOP) sans filtrage renforcé, les attaquants peuvent contourner des protections de sécurité critiques en usurpant l'adresse IP d'envoi. Cette mauvaise configuration rend votre organisation plus vulnérable aux attaques d'hameçonnage et d'usurpation. Activer le filtrage renforcé pour votre flux de messagerie local garantit que EOP peut évaluer correctement l'expéditeur d'origine.
Ce que Aether365 vérifie
Aether365 vérifie que chaque domaine configuré dans Microsoft 365 a soit son enregistrement MX pointé directement vers EOP, soit le filtrage renforcé activé. Cette vérification apparaît dans le tableau de bord Aether365 sous les contrôles de sécurité microsoft-365.
Comment corriger
- Connectez-vous au portail Microsoft 365 Defender à l'adresse https://security.microsoft.com.
- Accédez à Email & collaboration > Policies & rules > Threat policies > Anti-spam policies.
- Sélectionnez la stratégie de filtre de connexion (par défaut) ou votre stratégie personnalisée.
- Sous Enhanced Filtering for Connectors, cliquez sur Edit.
- Activez le filtrage renforcé pour le connecteur qui gère le courrier entrant depuis votre environnement local ou un service tiers.
- Spécifiez les plages d'adresses IP de votre infrastructure d'envoi afin que EOP puisse identifier l'expéditeur d'origine.
- Cliquez sur Save pour appliquer les modifications.
Conformité
- Autre: Cette vérification est conforme aux bonnes pratiques pour sécuriser Microsoft 365 contre l'usurpation d'e-mails et les attaques d'hameçonnage, bien qu'elle ne soit liée à aucun cadre de conformité spécifique.
Ressources associées
- Utiliser le filtrage renforcé pour les connecteurs afin de se protéger contre l'usurpation - Microsoft Learn
- Configurer des connecteurs pour un flux de messagerie sécurisé - Microsoft Learn