Domains are pointed directly at EOP or enhanced filtering is used.
Perché è Importante
Quando un dominio è puntato direttamente a Exchange Online Protection (EOP) senza filtro avanzato, gli attaccanti possono aggirare le protezioni di sicurezza critiche falsificando l'indirizzo IP mittente. Questa configurazione errata rende la tua organizzazione più vulnerabile ad attacchi di phishing e spoofing. Abilitare il filtro avanzato per il flusso di posta in locale garantisce che EOP possa valutare correttamente il mittente originale.
Cosa Controlla Aether365
Aether365 verifica che ogni dominio configurato in Microsoft 365 abbia il record MX puntato direttamente a EOP o abbia il filtro avanzato abilitato. Questo controllo appare nella dashboard di Aether365 sotto i controlli di sicurezza microsoft-365.
Come Risolvere
- Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Vai a Email & collaboration > Policies & rules > Threat policies > Anti-spam policies.
- Seleziona il criterio predefinito per il filtro delle connessioni (Default) oppure il tuo criterio personalizzato.
- Sotto Enhanced Filtering for Connectors, clicca su Edit.
- Abilita il filtro avanzato per il connettore che gestisce la posta in arrivo dal tuo ambiente locale o da un servizio di terze parti.
- Specifica gli intervalli di indirizzi IP per la tua infrastruttura di invio in modo che EOP possa identificare il mittente originale.
- Clicca su Save per applicare le modifiche.
Conformità
- Altro: Questo controllo è in linea con le best practice per proteggere Microsoft 365 da attacchi di spoofing e phishing via email, sebbene non sia legato a uno specifico framework di conformità.
Risorse Correlate
- Usare il filtro avanzato per connettori per proteggersi dallo spoofing - Microsoft Learn
- Configurare connettori per un flusso di posta sicuro - Microsoft Learn