Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Authenticated Receive Chain is set up for domains not pointing to EOP/MDO, or all domains point to EOP/MDO.

Perché è Importante

Impostazioni non corrette della Catena di Ricezione Autenticata (ARC) possono rendere la tua infrastruttura email vulnerabile ad attacchi di spoofing e phishing. Se l'ARC è abilitato per domini che non instradano attraverso Exchange Online Protection (EOP) o Microsoft Defender for Office 365 (MDO), gli aggressori possono manipolare le intestazioni di autenticazione email. Configurare correttamente l'ARC aiuta a preservare l'integrità delle email e impedisce che i tuoi filtri di sicurezza vengano aggirati.

Cosa Controlla Aether365

Questo controllo verifica che la configurazione della Catena di Ricezione Autenticata (ARC) sia applicata correttamente solo ai domini che puntano a EOP o MDO, oppure che tutti i domini puntino correttamente a questi servizi. Appare nella dashboard di Aether365 sotto il servizio microsoft-365 come controllo di gravità media.

Come Risolvere

  1. Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
  2. Vai a Email e collaborazione > Criteri e regole > Criteri di minaccia > Impostazioni anti-spam.
  3. Nella sezione Filtri avanzati, esamina la configurazione della Catena di Ricezione Autenticata (ARC) per ogni dominio accettato.
  4. Per qualsiasi dominio che non punti a EOP o MDO, disabilita l'ARC rimuovendo l'impostazione del sigillo ARC o aggiornando le regole del flusso di posta per escludere quel dominio.
  5. Verifica che tutti i domini che utilizzano EOP o MDO abbiano l'ARC abilitato per garantire un'autenticazione email coerente.
  6. Salva le modifiche e conferma la configurazione eseguendo i cmdlet PowerShell Get-AcceptedDomain e Get-HostedContentFilterPolicy per controllare la proprietà ARCEnabled.

Conformità

  • Framework: Altro (nessun framework di conformità specifico mappato)
  • Riferimenti: N/A

Risorse Correlate

  • Microsoft Learn: Configurare la Catena di Ricezione Autenticata (ARC) in Exchange Online
  • Documentazione di Microsoft Defender for Office 365
  • Cmdlet PowerShell di Exchange Online per l'autenticazione email
Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.