MOERA SHOULD NOT be used for sent mail.
Kodėl tai svarbu
Jūsų Microsoft Online Entra Resource (MOERA) paskyros niekada neturėtų būti naudojamos siųsti el. laiškus iš jūsų nuomotojo. Kai MOERA adresas atsiranda išsiųstuose laiškuose, tai rodo galimą konfigūracijos klaidą arba pažeidimą, dėl kurio gali kilti nekontroliuojamas siuntimas. Administratoriai turi veikti greitai, kad ištirtų ir užblokuotų el. pašto srautą iš MOERA paskyrų, siekiant išvengti galimo duomenų nutekėjimo ar piktnaudžiavimo.
Ką tikrina Aether365
Aether365 nuskaito visus jūsų Microsoft 365 nuomotojo išsiųstų laiškų įrašus, kad patikrintų, ar nė vienas pranešimas nėra siunčiamas iš MOERA adresų. Šis patikrinimas rodomas Aether365 prietaisų skydelyje po microsoft-365 paslaugų kategorija ir pažymi bet kokį incidentą, kai MOERA paskyra aptinkama kaip siuntėjas.
Kaip ištaisyti
Atlikite šiuos veiksmus, kad išspręstumėte ir užkirstumėte kelią MOERA paskyrų siuntimui el. paštu:
- Nustatykite konkrečią MOERA paskyrą, kuri siuntė el. laiškus, peržiūrėdami įspėjimo informaciją savo Aether365 prietaisų skydelyje.
- Prisijunkite prie Microsoft 365 Defender portalo (https://security.microsoft.com) kaip visuotinis administratorius arba Exchange administratorius.
- Eikite į Email & collaboration > Mail flow > Rules.
- Sukurkite naują transportavimo taisyklę, kad užblokuotumėte paštą iš bet kurio MOERA adreso. Nustatykite taisyklės sąlygą „Siuntėjas yra“ ir nurodykite MOERA domeną (pavyzdžiui,
onmicrosoft.com). Konfigūruokite veiksmą kaip „Atmesti pranešimą su pasirinktiniu paaiškinimu“. - Peržiūrėkite pažeistą paskyrą, tikrindami prisijungimo žurnalus Azure AD > Users > Sign-in logs dėl neįprastos veiklos. Jei reikia, iš naujo nustatykite paskyros slaptažodį.
- Įgalinkite el. pašto srauto auditą, kad stebėtumėte būsimus pažeidimus per Compliance > Audit > Search.
Atitiktis
- Kita: Šis patikrinimas nėra susietas su konkrečiomis atitikties sistemomis (CIS, EIDSCA, CISA). Jis įgyvendina Microsoft saugos geriausias praktikas nuomotojo higienai.