SMTP AUTH SHALL be disabled.
Kodėl tai svarbu
SMTP AUTH (arba SMTP kliento pateikimas) yra paveldėtas protokolas, kuris apeina šiuolaikinius autentifikavimo reikalavimus, pvz., kelių veiksnių autentifikavimą. Jei jis paliktas įjungtas, užpuolikai gali naudoti pažeistus prisijungimo duomenis, kad siųstų šlamštą, sukčiavimo el. laiškus ar išplėstų saugumo pažeidimą per autentifikuotus el. pašto persiuntimus. Šio protokolo išjungimas sumažina atakos paviršių ir atitinka nulinio pasitikėjimo saugumo principus.
Ką tikrina Aether365
Aether365 patikrina, ar jūsų Microsoft 365 nuomotojo SMTP AUTH yra išjungtas. Šis patikrinimas rodomas skydelyje po microsoft-365 patikrinimais ir įspėja, jei nustatymas vis dar įjungtas.
Kaip ištaisyti
- Prisijunkite prie Microsoft 365 admin centro adresu
https://admin.microsoft.com. - Eikite į Settings > Org settings > Modern authentication.
- Po SMTP AUTH panaikinkite žymėjimą laukelyje Enable SMTP AUTH visai organizacijai.
- Spustelėkite Save, kad pritaikytumėte pakeitimą.
- (Neprivaloma) Dėl išsamesnės kontrolės naudokite Exchange Online PowerShell: paleiskite
Get-TransportConfig | Set-TransportConfig -SmtpClientAuthenticationDisabled $true.
Atitiktis
- CIS: CISA.MS.EXO.5.1
- Rėmai: CIS Microsoft 365 Foundations Benchmark