Ensure Direct Send is set to be rejected

Kodėl Tai Svarbu

„Direct Send“ leidžia neautentifikuotą el. pašto siuntimą iš bet kurio IP adreso, ką atakuotojai gali išnaudoti domenų klastojimui ir el. pašto autentifikavimo aplenkimui. Jei palikta įjungta, tai sukuria kritinę užpakalinių durų spragą sukčiavimo atakoms ir šlamštui, kurios gali pakenkti jūsų organizacijos reputacijai. Užblokavus „Direct Send“, užtikrinama, kad tik autentifikuoti klientai galėtų siųsti laiškus per jūsų „Exchange Online“ aplinką.

Ką Tikrina „Aether365“

„Aether365“ patikrina, ar „Exchange Online“ organizacijos konfigūracijoje parametras RejectDirectSend nustatytas kaip True. Šis patikrinimas rodomas „Aether365“ valdymo skydelyje po „microsoft-365“ patikrinimais su vidutiniu rimtumo lygiu.

Kaip Ištaisyti

1. Atidarykite „Exchange Online PowerShell“ ir prisijunkite prie savo nuomotojo:

   Connect-ExchangeOnline

2. Įjunkite atmetimo strategiją „Direct Send“:

   Set-OrganizationConfig -RejectDirectSend $true

3. Patvirtinkite, kad nustatymas pritaikytas teisingai:

   (Get-OrganizationConfig).RejectDirectSend

   Komanda turėtų grąžinti True.

4. Atkreipkite dėmesį, kad vartotojai, vis dar bandantys naudoti „Direct Send“, gaus šią klaidą: 550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources

Atitiktis Standartams

• CIS: Nėra tiesiogiai susieta, bet atitinka CIS kontrolės priemones dėl neautentifikuoto el. pašto reliavimo išjungimo
• EIDSCA: Palaiko saugios el. pašto šliuzo konfigūracijos principus
• CISA: Rekomenduojama kaip pagrindinė saugumo stiprinimo priemonė „Exchange Online“ aplinkoje

Susiję Ištekliai

• Set-OrganizationConfig „Exchange Online PowerShell“ aplinkoje
• Blokuoti „Direct Send“, kad būtų išvengta klastojimo