Domains are not being allow listed in an unsafe manner in Transport Rules.
Kāpēc tas ir svarīgi
Pārmērīgi atļaujoši transporta noteikumi, kas iekļauj visus domēnus baltajā sarakstā, var apiet kritiskos drošības filtrus, pakļaujot jūsu organizāciju surogātpastam, pikšķerēšanai un ļaunprātīgai programmatūrai. Ja uzbrucējs iegūst kontroli pār baltajā sarakstā iekļautu domēnu, viņš var nosūtīt ļaunprātīgus ziņojumus tieši lietotāju pastkastēs bez pārbaudes. Administratoriem regulāri jāpārskata transporta noteikumi, lai nodrošinātu, ka baltajā sarakstā ir iekļauti tikai uzticami, konkrēti sūtītāji.
Ko pārbauda Aether365
Šī pārbaude apstiprina, ka Exchange Online nav transporta noteikumu, kas iekļauj visus domēnus baltajā sarakstā tādā veidā, kas varētu vājināt e-pasta drošību. Tā ir redzama Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes.
Kā labot
- Piesakieties Exchange admin center (EAC) vietnē https://admin.exchange.microsoft.com.
- Dodieties uz Mail flow > Rules.
- Atrodiet jebkuru transporta noteikumu, kas satur baltā saraksta darbību vienam vai vairākiem domēniem (piemēram, "Set the spam confidence level (SCL) to -1" vai "Skip spam filtering").
- Pārskatiet katru baltajā sarakstā iekļauto domēnu, lai apstiprinātu, ka tas ir likumīgs sūtītājs.
- Noņemiet jebkurus nevajadzīgos vai neuzticamos domēnus. Ļoti uzticamiem domēniem apsveriet iespēju izmantot Exchange Online atļauto sūtītāju sarakstu vai drošo sūtītāju sarakstu, nevis transporta noteikumu.
- Pirms plašas piemērošanas pārbaudiet modificēto noteikumu ar nelielu lietotāju apakškopu.
Atbilstība
- Cits: Šī pārbaude ir balstīta uz drošības paraugpraksi, bet nav saistīta ar konkrētu atbilstības ietvarstruktūru.
Saistītie resursi
- Pārvaldīt pasta plūsmas noteikumus Exchange Online
- Izmantot pasta plūsmas noteikumus, lai iestatītu SCL Exchange Online