Ensure the connection filter safe list is off

Kāpēc tas ir svarīgi

Savienojuma filtrēšana Exchange Online Protection var netīšām ielaist ļaunprātīgus ziņojumus lietotāju pastkastēs. Kad ir iespējots drošo sūtītāju saraksts, e-pasts no Microsoft iepriekš konfigurētā atļauto sūtītāju saraksta apiet surogātpasta filtrēšanu un sūtītāja autentifikācijas pārbaudes, piemēram, SPF, DKIM un DMARC, radot uzbrukumu iespēju. Administratori nevar redzēt, kuri sūtītāji ir iekļauti šajā dinamiskajā sarakstā, tāpēc to nav iespējams auditēt vai pārvaldīt.

Ko pārbauda Aether365

Aether365 pārbauda jūsu Microsoft 365 nomnieku, lai apstiprinātu, ka drošo sūtītāju saraksts noklusējuma savienojuma filtra politikā ir izslēgts. Šī pārbaude ir redzama Aether365 informācijas panelī zem microsoft-365 kategorijas.

Kā labot

1. Piesakieties Microsoft 365 Defender portālā vietnē https://security.microsoft.com.
2. Izvērsiet sadaļu Email & collaboration un atlasiet Policies & rules, pēc tam Threat policies.
3. Sadaļā Policies izvēlieties Anti-spam.
4. Atrodiet un noklikšķiniet uz Connection filter policy (Default).
5. Atlasiet Edit connection filter policy.
6. Noņemiet atzīmi no opcijas Turn on safe list.
7. Noklikšķiniet uz Save, lai piemērotu izmaiņas.

Atbilstība

• CIS Microsoft 365 Foundations Benchmark 4.0.0 2.1.13 (E3 Level 1)
• EIDSCA ietvars (ja piemērojams)

Saistītie resursi

• Configure connection filter policies
• Use the IP Allow List
• How policies and protections are combined

Microsoft references

• Connection filter policies configure
• Create safe sender lists in office 365
• How policies and protections are combined