A list of approved IP addresses for sending mail SHALL be maintained.

Kodėl tai svarbu

Patvirtintų IP adresų, iš kurių leidžiama siųsti el. paštą, sąrašo tvarkymas sumažina neteisėto el. pašto persiuntimo ir klastojimo riziką. Be tokio sąrašo užpuolikai gali naudoti nepatvirtintus IP adresus, norėdami siųsti „phishing“ ar šlamšto laiškus per jūsų „Microsoft 365“ nuomotoją, taip pakenkdami jūsų domeno reputacijai ir saugumo būklei.

Ką tikrina „Aether365“

Šis patikrinimas užtikrina, kad jūsų „Microsoft 365“ organizacija tvarko patvirtintų IP adresų, iš kurių leidžiama siųsti el. paštą, sąrašą. Jis rodomas „Aether365“ valdymo skydelyje po kategorija „microsoft-365 checks“, atitinkantis CIS kontrolę CISA.MS.EXO.2.1.

Kaip ištaisyti

1. Prisijunkite prie „Microsoft 365 Defender“ portalo adresu https://security.microsoft.com.
2. Eikite į „Email and collaboration“, tada „Policies and rules“, tada „Threat policies“.
3. Pasirinkite „Anti-spam policies“, o tada pasirinkite numatytąją „Connection filter policy“ politiką.
4. Skiltyje „IP Allow List“ spustelėkite „Manage“ ir įtraukite patikimus IP adresus arba CIDR intervalus, kurie turėtų būti įgalioti siųsti el. paštą.
5. Spustelėkite „Save“, kad pritaikytumėte pakeitimus.

Atitiktis

• CIS CISA.MS.EXO.2.1

Susiję ištekliai

• Manage the connection filter policy in Microsoft 365
• Allow list of IP addresses for inbound mail