Ensure mail transport rules do not whitelist specific domains
Kāpēc tas ir svarīgi
Pasta plūsmas kārtulas, kas iekļauj konkrētus domēnus baltajā sarakstā, rada bīstamu trūkumu jūsu e-pasta drošības stratēģijā. Šīs kārtulas apiet standarta ļaunprātīgas programmatūras un pikšķerēšanas pārbaudes ziņojumiem, kas nāk no šiem domēniem, dodot uzbrucējiem tiešu ceļu, lai piegādātu kaitīgu saturu jūsu lietotājiem. Bez šīs pārbaudes uzbrucējs varētu apdraudēt baltajā sarakstā iekļauto domēnu un izmantot to kā palaišanas platformu mērķtiecīgiem uzbrukumiem jūsu organizācijai.
Ko pārbauda Aether365
Šī pārbaude apstiprina, ka Exchange Online pasta transporta kārtulās nav konfigurēts baltā saraksta domēnu iekļaušana, apvienojot parametra SetSCL vērtību -1 ar nosacījumu SenderDomainIs. Tā parādās Aether365 informācijas panelī kategorijā microsoft-365 kā M365.2128.
Kā novērst
Izmantojot Microsoft 365 administrēšanas centru:
- Atveriet Exchange administrēšanas centru un dodieties uz Mail Flow, pēc tam uz Rules.
- Pārskatiet katru kārtulu un identificējiet tās, kas iekļauj konkrētus domēnus baltajā sarakstā (kārtulas ar darbībām, kas apiet satura filtrēšanu noteiktiem sūtītāju domēniem).
- Atlasiet katru problemātisko kārtulu un noklikšķiniet uz ikonas Delete, lai to dzēstu.
Izmantojot Exchange Online PowerShell:
- Pieslēdzieties Exchange Online, izpildot
Connect-ExchangeOnline. - Izpildiet šo komandu, lai dzēstu konkrētu transporta kārtulu:powershell
Remove-TransportRule {KārtulasNosaukums} - Pārbaudiet izmaiņas, izpildot šo audita komandu:powershell
Get-TransportRule | Where-Object {($_.setscl -eq -1 -and $null -ne $_.SenderDomainIs)} | ft Name, SenderDomainIs
Atbilstība
- CIS Microsoft 365 Foundations Benchmark 3.1.0 6.2.2. sadaļa (E3 1. līmenis)
- Pamatnostādnes: CIS Microsoft 365 Foundations Benchmark
Saistītie resursi
- Pasta plūsmas kārtulu nosacījumi un izņēmumi Exchange Online
- Izveidot drošu sūtītāju sarakstus Microsoft 365