Domains are not being allow listed in an unsafe manner in Transport Rules.
Perché È Importante
Regole di trasporto eccessivamente permissive che consentono interi domini in whitelist possono aggirare filtri di sicurezza critici, esponendo l'organizzazione a spam, phishing e malware. Se un attaccante ottiene il controllo di un dominio in whitelist, può inviare messaggi malevoli direttamente nelle caselle di posta degli utenti senza che vengano scansionati. Gli amministratori dovrebbero verificare regolarmente le regole di trasporto per assicurarsi che solo mittenti specifici e fidati siano in whitelist.
Cosa Controlla Aether365
Questo controllo verifica che nessuna regola di trasporto in Exchange Online stia consentendo interi domini in whitelist in modo tale da indebolire la sicurezza della posta elettronica. Appare nel dashboard di Aether365 sotto i controlli microsoft-365.
Come Risolvere
- Accedi al Exchange admin center (EAC) all'indirizzo https://admin.exchange.microsoft.com.
- Vai a Mail flow > Rules.
- Individua qualsiasi regola di trasporto che contenga un'azione di whitelist per uno o più domini (ad esempio, "Set the spam confidence level (SCL) to -1" o "Skip spam filtering").
- Controlla ogni dominio in whitelist per confermare che sia un mittente legittimo.
- Rimuovi eventuali domini non necessari o non affidabili. Per domini altamente affidabili, considera l'utilizzo dell'elenco dei mittenti consentiti di Exchange Online o di un elenco di mittenti sicuri invece di una regola di trasporto.
- Testa la regola modificata con un piccolo sottoinsieme di utenti prima di applicarla ampiamente.
Conformità
- Altro: Questo controllo si basa sulle migliori pratiche di sicurezza ma non è legato a un framework di conformità specifico.
Risorse Correlate
- Gestire le regole del flusso di posta in Exchange Online
- Utilizzare le regole del flusso di posta per impostare l'SCL in Exchange Online