Ensure Direct Send is set to be rejected
Perché è Importante
Direct Send consente l'invio di email non autenticate da qualsiasi indirizzo IP, una vulnerabilità che gli aggressori possono sfruttare per spoofare domini e bypassare l'autenticazione email. Se lasciato abilitato, crea un backdoor critico per campagne di phishing e spam che possono danneggiare la reputazione della tua organizzazione. Bloccare Direct Send garantisce che solo i client autenticati possano inviare posta attraverso il tuo ambiente Exchange Online.
Cosa Controlla Aether365
Aether365 verifica che la configurazione dell'organizzazione Exchange Online abbia il parametro RejectDirectSend impostato su True. Questo controllo appare nel dashboard Aether365 con il nome microsoft-365 checks e una gravità Media.
Come Risolvere
Apri Exchange Online PowerShell e collegati al tuo tenant:
Connect-ExchangeOnlineAbilita la politica di rifiuto per Direct Send:
Set-OrganizationConfig -RejectDirectSend $trueConferma che l'impostazione sia applicata correttamente:
(Get-OrganizationConfig).RejectDirectSendIl comando dovrebbe restituire
True.Nota che qualsiasi utente che tenta ancora di utilizzare Direct Send riceverà questo errore:
550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources
Conformità
- CIS: Non mappato direttamente, ma allineato con i controlli CIS per la disabilitazione del relay email non autenticato
- EIDSCA: Supporta i principi di configurazione del gateway email sicuro
- CISA: Raccomandato come misura di rafforzamento della sicurezza di base per Exchange Online