Ensure inbound anti-spam policies do not contain allowed domains

Perché è importante

Uno dei vettori di attacco più comuni è lo spoofing di domini attendibili per eludere i filtri di sicurezza. Quando si configurano domini consentiti nelle policy anti-spam, i messaggi provenienti da tali domini saltano la maggior parte dei controlli di autenticazione della posta come SPF, DKIM e DMARC, oltre ai filtri anti-spam e anti-phishing. Questo crea un rischio elevato che gli attaccanti possano impersonare tali domini e recapitare email dannose direttamente nelle caselle di posta degli utenti.

Cosa controlla Aether365

Aether365 verifica che nessuna policy anti-spam in entrata in Exchange Online abbia voci configurate nell'elenco dei domini consentiti. Questo controllo appare nel dashboard di Aether365 sotto i controlli microsoft-365 con l'identificativo M365.2109.

Come risolvere

1. Accedi a Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
2. Espandi Email & collaboration, quindi seleziona Policies & rules > Threat policies.
3. Sotto Policies, seleziona Anti-spam.
4. Fai clic su ciascuna policy anti-spam in entrata non conforme per aprirne le impostazioni.
5. Seleziona Edit allowed and blocked senders and domains.
6. Nella sezione Allow domains, elimina ogni dominio elencato.
7. Fai clic su Done, quindi su Save per applicare le modifiche.
8. Ripeti questi passaggi per eventuali altre policy non conformi.

Conformità

• CIS Microsoft 365 Foundations Benchmark 4.0.0, sezione 2.1.14 (E3 Livello 1)
• Gravità: Media

Risorse correlate

• Protezione anti-spam: Elenchi di consentiti e bloccati nelle policy anti-spam

Microsoft references

• Anti spam protection about