Ensure inbound anti-spam policies do not contain allowed domains

Kāpēc tas ir svarīgi

Viens no izplatītākajiem uzbrukumu veidiem ir uzticamu domēnu viltošana, lai apietu drošības filtrus. Kad pretmēstuļu politikās konfigurējat atļautos domēnus, ziņojumi no šiem domēniem izlaiž lielāko daļu e-pasta autentifikācijas pārbaužu, piemēram, SPF, DKIM un DMARC, kā arī mēstuļu un pikšķerēšanas filtrus. Tas rada augstu risku, ka uzbrucēji var uzdoties par šiem domēniem un nogādāt ļaunprātīgus e-pastus tieši lietotāju pastkastītēs.

Ko pārbauda Aether365

Aether365 pārbauda, vai Exchange Online ienākošo ziņojumu pretmēstuļu politikās nav konfigurēti ieraksti atļauto domēnu sarakstā. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes ar identifikatoru M365.2109.

Kā to novērst

1. Pierakstieties Microsoft 365 Defender, izmantojot https://security.microsoft.com.
2. Izvērsiet sadaļu Email & collaboration, pēc tam atlasiet Policies & rules > Threat policies.
3. Sadaļā Policies atlasiet Anti-spam.
4. Noklikšķiniet uz katras ienākošo ziņojumu pretmēstuļu politikas, kas neatbilst prasībām, lai atvērtu tās iestatījumus.
5. Atlasiet Edit allowed and blocked senders and domains.
6. Sadaļā Allow domains izdzēsiet visus uzskaitītos domēnus.
7. Noklikšķiniet uz Done, pēc tam uz Save, lai piemērotu izmaiņas.
8. Atkārtojiet šīs darbības visām atlikušajām politikām, kas neatbilst prasībām.

Atbilstība

• CIS Microsoft 365 Foundations Benchmark 4.0.0, 2.1.14. sadaļa (E3 Level 1)
• Smaguma pakāpe: Vidēja

Saistītie resursi

• Anti-spam protection: Allow and block lists in anti-spam policies

Microsoft references

• Anti spam protection about