SMTP AUTH SHALL be disabled.
Kāpēc Tas Ir Svarīgi
SMTP AUTH (jeb SMTP klienta sūtījumu iesniegšana) ir mantots protokols, kas apiet modernās autentifikācijas prasības, piemēram, daudzfaktoru autentifikāciju. Ja tas ir iespējots, uzbrucēji var izmantot apdraudētus akreditācijas datus, lai sūtītu surogātpastu, pikšķerēšanas e-pastus vai paplašinātu drošības incidentu, izmantojot autentificētus e-pasta relejus. Šī protokola atspējošana samazina uzbrukuma virsmu un saskaņojas ar nulles uzticamības drošības principiem.
Ko Aether365 Pārbauda
Aether365 pārbauda, vai jūsu Microsoft 365 nomniekā SMTP AUTH ir atspējots. Šī pārbaude tiek rādīta informācijas panelī sadaļā microsoft-365 pārbaudēs un brīdina jūs, ja iestatījums joprojām ir iespējots.
Kā Labot
- Piesakieties Microsoft 365 admin center vietnē
https://admin.microsoft.com. - Dodieties uz Settings > Org settings > Modern authentication.
- Sadaļā SMTP AUTH noņemiet atzīmi no Enable SMTP AUTH visai organizācijai.
- Noklikšķiniet uz Save, lai piemērotu izmaiņas.
- (Neobligāti) Lai iegūtu detalizētāku kontroli, izmantojiet Exchange Online PowerShell: palaidiet
Get-TransportConfig | Set-TransportConfig -SmtpClientAuthenticationDisabled $true.
Atbilstība
- CIS: CISA.MS.EXO.5.1
- Ietvars: CIS Microsoft 365 Foundations Benchmark