Domains are pointed directly at EOP or enhanced filtering is configured on all default connectors.
Perché è Importante
Se i tuoi domini puntano direttamente a Exchange Online Protection senza che sia stato configurato il filtro avanzato su tutti i connettori predefiniti, la posta in arrivo può bypassare i controlli critici anti-spam e anti-malware. Gli aggressori possono sfruttare questa vulnerabilità per recapitare direttamente nelle caselle di posta degli utenti payload dannosi o di phishing. Una configurazione corretta garantisce che tutto il traffico in entrata venga analizzato prima di raggiungere la tua organizzazione.
Cosa Controlla Aether365
Aether365 verifica che ogni dominio Microsoft 365 del tuo tenant punti direttamente a Exchange Online Protection oppure che il filtro avanzato per gli elenchi IP consentiti sia abilitato su tutti i connettori predefiniti in entrata. Questo controllo appare nella dashboard di Aether365 sotto la categoria microsoft-365.
Come Risolvere
- Accedi al portale di Microsoft 365 Defender.
- Vai su Posta elettronica e collaborazione > Criteri e regole > Criteri per le minacce > Criteri anti-spam.
- Seleziona il criterio del connettore predefinito in entrata, quindi fai clic su Modifica criterio di filtro connessione.
- Abilita l'impostazione "Abilita filtro avanzato per i connettori" e assicurati che sia applicata a tutti i connettori predefiniti in entrata.
- In alternativa, verifica che il record MX del tuo dominio punti direttamente a Exchange Online Protection (mx1.amazonses.com non è valido; utilizza l'endpoint EOP).
- Per qualsiasi connettore che non utilizzi il filtro avanzato, riconfiguralo per abilitare questa funzionalità.
Conformità
- Nessuna specificata nei dati di origine