Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Authenticated Receive Chain is set up for domains not pointing to EOP/MDO, or all domains point to EOP/MDO.

Pourquoi cela est important

Des paramètres de chaîne de réception authentifiée (ARC) mal configurés peuvent exposer votre infrastructure de messagerie à des attaques d'usurpation et de hameçonnage. Si des domaines qui ne transitent pas par Exchange Online Protection (EOP) ou Microsoft Defender for Office 365 (MDO) ont ARC activé, les attaquants peuvent manipuler les en-têtes d'authentification des e-mails. Veiller à ce qu'ARC soit correctement configuré permet de préserver l'intégrité des e-mails et d'empêcher le contournement de vos filtres de sécurité.

Ce que vérifie Aether365

Cette vérification s'assure que la configuration de la chaîne de réception authentifiée (ARC) est appliquée correctement uniquement aux domaines pointant vers EOP ou MDO, ou que tous les domaines pointent correctement vers ces services. Elle apparaît dans le tableau de bord Aether365 sous le service microsoft-365 en tant que vérification de sévérité moyenne.

Comment corriger

  1. Connectez-vous au portail Microsoft 365 Defender à l'adresse https://security.microsoft.com.
  2. Accédez à E-mail et collaboration > Stratégies et règles > Stratégies de menaces > Paramètres anti-spam.
  3. Dans la section Filtrage avancé, examinez la configuration de la chaîne de réception authentifiée (ARC) pour chaque domaine accepté.
  4. Pour tout domaine qui ne pointe pas vers EOP ou MDO, désactivez ARC en supprimant le paramètre de sceau ARC ou en mettant à jour les règles de flux de messagerie pour exclure ce domaine.
  5. Vérifiez que tous les domaines utilisant EOP ou MDO ont ARC activé pour garantir une authentification cohérente des e-mails.
  6. Enregistrez vos modifications et confirmez la configuration en exécutant les applets de commande PowerShell Get-AcceptedDomain et Get-HostedContentFilterPolicy pour vérifier la propriété ARCEnabled.

Conformité

  • Cadre : Autre (aucun cadre de conformité spécifique mappé)
  • Références : Sans objet

Ressources associées

  • Microsoft Learn : Configurer la chaîne de réception authentifiée (ARC) dans Exchange Online
  • Documentation Microsoft Defender for Office 365
  • Applets de commande PowerShell Exchange Online pour l'authentification des e-mails
Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.