Domains are pointed directly at EOP or enhanced filtering is used.

Kodėl Tai Svarbu

Kai domenas nukreipiamas tiesiai į Exchange Online Protection (EOP) be patobulinto filtravimo, užpuolikai gali apeiti svarbias saugumo apsaugas, suklastodami siunčiančio IP adresą. Dėl šios klaidingos konfigūracijos jūsų organizacija tampa labiau pažeidžiama sukčiavimo (phishing) ir klastojimo (spoofing) atakoms. Patobulinto filtravimo įjungimas jūsų vietiniam pašto srautui užtikrina, kad EOP galėtų tinkamai įvertinti pradinį siuntėją.

Ką Tikrina Aether365

Aether365 patikrina, ar kiekvienas „Microsoft 365“ sukonfigūruotas domenas turi MX įrašą, nukreiptą tiesiai į EOP, arba ar įjungtas patobulintas filtravimas. Šis tikrinimas rodomas Aether365 prietaisų skydelyje po microsoft-365 saugumo patikrinimais.

Kaip Ištaisyti

1. Prisijunkite prie „Microsoft 365 Defender“ portalo adresu https://security.microsoft.com.
2. Eikite į Email & collaboration > Policies & rules > Threat policies > Anti-spam policies.
3. Pasirinkite ryšio filtro politiką (Default) arba savo pasirinktinę politiką.
4. Skiltyje Enhanced Filtering for Connectors spustelėkite Edit.
5. Įjunkite patobulintą filtravimą jungtuvui, kuris tvarko gaunamą paštą iš jūsų vietinės aplinkos ar trečiosios šalies paslaugos.
6. Nurodykite IP adresų diapazonus savo siuntimo infrastruktūrai, kad EOP galėtų identifikuoti pradinį siuntėją.
7. Spustelėkite Save, kad pritaikytumėte pakeitimus.

Atitiktis

• Kita: Šis patikrinimas atitinka geriausią praktiką, kaip apsaugoti „Microsoft 365“ nuo el. pašto klastojimo ir sukčiavimo atakų, nors jis nėra susietas su konkrečia atitikties sistema.

Susiję Ištekliai

• Use Enhanced Filtering for Connectors to protect against spoofing - Microsoft Learn
• Set up connectors for secure mail flow - Microsoft Learn