Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure the connection filter IP allow list is not used

Miért Fontos Ez

Ha a kapcsolati szűrő IP-engedélyezési listája ki van töltve, az onnan érkező üzenetek megkerülik a levélszemétszűrést és a feladó hitelesítési ellenőrzéseit, mint például az SPF, DKIM és DMARC. Ez jelentős biztonsági rést teremt, mivel a támadók képesek lehetnek az engedélyezett IP-címek meghamisítására, hogy rosszindulatú e-maileket közvetlenül a felhasználók postaládájába juttassanak. További ellenőrzés nélkül, például levelezési szabályokkal, ez a gyakorlat sérti a nulla bizalom elvét, miszerint minden bejövő üzenetet át kell vizsgálni, függetlenül a forrástól.

Mit Ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy az Exchange Online Protection alapértelmezett kapcsolati szűrő házirendjének IP-engedélyezési listája üres vagy nincs meghatározva. Ez az ellenőrzés az Aether365 irányítópultján, a Microsoft 365 biztonsági ellenőrzések szakaszban jelenik meg, és azonosítja az összes olyan IP-címet, amely az e-mail szűrés megkerülésére van konfigurálva.

Javítási Lépések

  1. Jelentkezzen be a Microsoft 365 Defender portálra a https://security.microsoft.com címen.
  2. Bontsa ki az Email & collaboration menüpontot, majd válassza a Policies & rules lehetőséget, és kattintson a Threat policies elemre.
  3. A Policies alatt válassza az Anti-spam lehetőséget, és keresse meg a Connection filter policy (Default) elemet.
  4. Kattintson a Edit connection filter policy gombra a házirend beállításainak megnyitásához.
  5. Az Always allow messages from the following IP addresses or address range mezőben távolítson el minden felsorolt IP-bejegyzést.
  6. Kattintson a Save gombra a módosítások alkalmazásához.

Megfelelőség

  • CIS Microsoft 365 Foundations Benchmark 4.0.0 2.1.12 (E3 Level 1)
  • Microsoft 365 Defender kapcsolati szűrési bevált gyakorlatok
  • Nulla bizalom alapú biztonsági útmutató az e-mail védelemhez

Kapcsolódó Források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.