Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure the connection filter IP allow list is not used

Perché è Importante

Quando l'elenco di indirizzi IP consentiti dal filtro di connessione è popolato, i messaggi provenienti da tali indirizzi IP bypassano il filtro antispam e i controlli di autenticazione del mittente come SPF, DKIM e DMARC. Questo crea una significativa lacuna di sicurezza, poiché gli aggressori possono falsificare gli IP consentiti per recapitare email dannose direttamente nelle caselle di posta degli utenti. Senza una verifica aggiuntiva tramite regole di flusso di posta, questa pratica viola il principio di zero trust secondo cui tutti i messaggi in arrivo devono essere scansionati indipendentemente dall'origine.

Cosa Verifica Aether365

Aether365 verifica che l'elenco di indirizzi IP consentiti nei criteri predefiniti del filtro di connessione per Exchange Online Protection sia vuoto o non definito. Questo controllo appare nel dashboard di Aether365 nella sezione dei controlli di sicurezza di Microsoft 365 e identifica eventuali indirizzi IP configurati per bypassare il filtro delle email.

Come Risolvere

  1. Accedi al portale di Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
  2. Espandi Email e collaborazione, quindi seleziona Criteri e regole e fai clic su Criteri per le minacce.
  3. In Criteri, scegli Anti-spam e individua i criteri del filtro di connessione (Predefiniti).
  4. Fai clic su Modifica criteri del filtro di connessione per aprire le impostazioni dei criteri.
  5. Nel campo Consenti sempre i messaggi dai seguenti indirizzi IP o intervalli di indirizzi, rimuovi tutte le voci IP elencate.
  6. Fai clic su Salva per applicare le modifiche.

Conformità

  • CIS Microsoft 365 Foundations Benchmark 4.0.0 2.1.12 (E3 Livello 1)
  • Procedure consigliate per il filtro di connessione di Microsoft 365 Defender
  • Linee guida di sicurezza zero trust per la protezione delle email

Risorse Correlate

Microsoft references

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.