Ensure the connection filter IP allow list is not used
Kodėl tai svarbu
Kai prisijungimo filtro IP adresų leidimų sąrašas yra užpildytas, pranešimai iš tų IP adresų aplenkia šlamšto filtravimą ir siuntėjo autentifikavimo patikras, tokias kaip SPF, DKIM ir DMARC. Tai sukuria reikšmingą saugumo spragą, nes užpuolikai gali klastoti leistinus IP adresus, kad kenksmingi el. laiškai patektų tiesiai į vartotojų pašto dėžutes. Be papildomo patikrinimo per el. pašto srauto taisykles, ši praktika pažeidžia nulinio pasitikėjimo principą, kad visi gaunami pranešimai turėtų būti nuskaitomi nepriklausomai nuo jų kilmės.
Ką tikrina Aether365
Aether365 patikrina, ar IP leidimų sąrašas numatytojoje Exchange Online Protection prisijungimo filtro politikoje yra tuščias arba neapibrėžtas. Šis patikrinimas rodomas Aether365 valdymo skydelyje po Microsoft 365 saugumo patikrų skyriumi ir nustato visus IP adresus, sukonfigūruotus aplenkti el. pašto filtravimą.
Kaip ištaisyti
- Prisijunkite prie Microsoft 365 Defender portalo adresu https://security.microsoft.com.
- Išplėskite el. pašto ir bendradarbiavimo skyrių, tada pasirinkite Politika ir taisyklės ir spustelėkite Grėsmių politika.
- Po Politika pasirinkite Apsauga nuo šlamšto ir raskite Prisijungimo filtro politika (Numatytoji).
- Spustelėkite Redaguoti prisijungimo filtro politiką, kad atidarytumėte politikos nustatymus.
- Lauke Visada leisti pranešimus iš šių IP adresų ar adresų intervalo pašalinkite visus nurodytus IP įrašus.
- Spustelėkite Išsaugoti, kad pritaikytumėte pakeitimus.
Atitiktis
- CIS Microsoft 365 Foundations Benchmark 4.0.0 2.1.12 (E3 Level 1)
- Microsoft 365 Defender prisijungimo filtravimo geriausios praktikos
- Nulinio pasitikėjimo saugumo gairės el. pašto apsaugai
Susiję ištekliai
- Configure connection filtering in Microsoft 365 Defender
- Create safe sender lists in Office 365
- How policies and protections combine in Microsoft 365