A list of approved IP addresses for sending mail SHALL be maintained.
Kāpēc tas ir svarīgi
Apstiprināto IP adrešu saraksta uzturēšana e-pasta sūtīšanai samazina nesankcionēta e-pasta pārsūtīšanas un viltošanas risku. Bez šī saraksta uzbrucēji varētu izmantot neapstiprinātas IP adreses, lai sūtītu pikšķerēšanas vai surogātpasta vēstules caur jūsu Microsoft 365 nomnieku, tādējādi kaitējot jūsu domēna reputācijai un drošības stāvoklim.
Ko pārbauda Aether365
Šī pārbaude apliecina, ka jūsu Microsoft 365 organizācija uztur apstiprināto IP adrešu sarakstu, kurām ir atļauts sūtīt e-pastu. Tā tiek parādīta Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes, kas atbilst CIS kontroles punktam CISA.MS.EXO.2.1.
Kā novērst
- Piesakieties Microsoft 365 Defender portālā vietnē https://security.microsoft.com.
- Dodieties uz E-pasts un sadarbība, pēc tam uz Politikas un noteikumi, tad uz Draudu politikas.
- Atlasiet Surogātpasta novēršanas politikas un pēc tam izvēlieties Savienojumu filtrēšanas politika (noklusējuma).
- Sadaļā IP atļauto saraksts noklikšķiniet uz Pārvaldīt un pievienojiet uzticamās IP adreses vai CIDR diapazonus, kuriem jābūt autorizētiem sūtīt e-pastu.
- Noklikšķiniet uz Saglabāt, lai piemērotu izmaiņas.
Atbilstība
- CIS CISA.MS.EXO.2.1
Saistītie resursi
- Pārvaldīt savienojumu filtrēšanas politiku Microsoft 365
- IP adrešu atļauto saraksts ienākošajam e-pastam