Domains are not being allow listed in an unsafe manner in Anti-Spam Policies.
Kāpēc tas ir svarīgi
Domēnu iekļaušana pretmiglošanas politikas atļauto domēnu sarakstā var netīši piešķirt uzticamu statusu ļaunprātīgiem sūtītājiem, apejot kritiskos mizlošanas filtrus. Tas palielina pikšķerēšanas uzbrukumu, ļaunprātīgas programmatūras piegādes un e-pasta krāpšanas risku, sasniedzot lietotāju pastkastes. Administratoriem rūpīgi jāpārvalda atļauto domēnu saraksti, lai neradītu drošības robus, kurus uzbrucēji var izmantot.
Ko pārbauda Aether365
Šis kontroles elements pārbauda, vai jūsu pretmiglošanas politikās nav nedrošu domēnu atļauto sarakstu ierakstu, kas varētu atļaut nevēlamus vai bīstamus e-pastus. Tas ir redzams Aether365 informācijas panelī jūsu Microsoft 365 drošības pārbaužu sadaļā.
Kā novērst
- Piesakieties Microsoft 365 Defender portālā vietnē https://security.microsoft.com.
- Dodieties uz Email & Collaboration, pēc tam Policies & Rules un atlasiet Threat Policies.
- Sadaļā Anti-spam noklikšķiniet uz Anti-spam policies.
- Atlasiet politiku, kuru vēlaties pārskatīt, un noklikšķiniet uz Edit policy.
- Dodieties uz sadaļu Allowed and blocked domains and senders.
- Pārskatiet visus domēnus, kas uzskaitīti sadaļā Allowed Domains. Noņemiet ierakstus, kas nav skaidri uzticami un nepieciešami likumīgai uzņēmējdarbībai.
- Pārliecinieties, ka atļauto domēnu sarakstā ir tikai pārbaudīti un būtiski domēni, un periodiski pārskatiet sarakstu, lai noņemtu novecojušus vai nevajadzīgus ierakstus.
- Saglabājiet izmaiņas un atkārtojiet to visām pretmiglošanas politikām.
Atbilstība
- Cita (Aether365 iekšējais ietvars)