Ensure inbound anti-spam policies do not contain allowed domains

Kodėl tai svarbu

Vienas iš dažniausių išpuolių vektorių yra patikimų domenų apsimetinėjimas, siekiant apeiti saugumo filtrus. Kai sukonfigūruojate leidžiamus domenus savo apsaugos nuo brukalo politikose, pranešimai iš tų domenų praleidžia daugumą el. pašto autentifikavimo patikrinimų, tokių kaip SPF, DKIM ir DMARC, taip pat brukalo ir sukčiavimo filtrus. Tai sukuria didelę riziką, kad užpuolikai gali apsimesti tais domenais ir pristatyti kenksmingus el. laiškus tiesiai į vartotojų pašto dėžutes.

Ką tikrina Aether365

"Aether365" patikrina, ar "Exchange Online" nėra jokių įeinančios apsaugos nuo brukalo politikų sukonfigūruotų įrašų leidžiamų domenų sąraše. Šis patikrinimas rodomas jūsų "Aether365" valdymo skydelyje pagal "microsoft-365" patikrinimus su identifikatoriumi M365.2109.

Kaip ištaisyti

1. Prisijunkite prie "Microsoft 365 Defender" adresu https://security.microsoft.com.
2. Išskleiskite "Email & collaboration", tada pasirinkite "Policies & rules > Threat policies".
3. Skiltyje "Policies" pasirinkite "Anti-spam".
4. Spustelėkite kiekvieną neatitinkančią reikalavimų įeinančios apsaugos nuo brukalo politiką, kad atidarytumėte jos nustatymus.
5. Pasirinkite "Edit allowed and blocked senders and domains".
6. Skiltyje "Allow domains" ištrinkite kiekvieną nurodytą domeną.
7. Spustelėkite "Done", tada "Save", kad pritaikytumėte pakeitimus.
8. Pakartokite šiuos veiksmus bet kuriai likusiai neatitinkančiai reikalavimų politikai.

Atitiktis

• "CIS Microsoft 365 Foundations Benchmark" 4.0.0, 2.1.14 skyrius (E3 1 lygis)
• Sunkumas: Vidutinis

Susiję šaltiniai

• "Anti-spam protection: Allow and block lists in anti-spam policies"

Microsoft references

• Anti spam protection about