Domains are pointed directly at EOP or enhanced filtering is configured on all default connectors.
Kāpēc tas ir svarīgi
Ja jūsu domēni norāda tieši uz Exchange Online Protection bez uzlabotās filtrēšanas konfigurācijas visiem noklusējuma savienotājiem, ienākošais e-pasts var apiet kritiskās surogātpasta un ļaunatūras pārbaudes. Uzbrucēji var izmantot šo robu, lai piegādātu pikšķerēšanas vai ļaunatūras saturu tieši lietotāju iesūtnēm. Pareiza konfigurācija nodrošina, ka viss ienākošais pasts tiek skenēts, pirms tas sasniedz jūsu organizāciju.
Ko Aether365 pārbauda
Aether365 pārbauda, vai katrs jūsu Microsoft 365 domēns norāda tieši uz Exchange Online Protection vai arī uzlabotā filtrēšana IP atļauto sarakstam ir iespējota visiem noklusējuma ienākošajiem savienotājiem. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī zem kategorijas microsoft-365.
Kā labot
- Pierakstieties Microsoft 365 Defender portālā.
- Dodieties uz E-pasts un sadarbība > Politikas un noteikumi > Draudu politikas > Pretsurogātpasta politikas.
- Atlasiet noklusējuma ienākošā savienotāja politiku un noklikšķiniet uz Rediģēt savienojuma filtrēšanas politiku.
- Iespējojiet iestatījumu "Iespējot uzlaboto filtrēšanu savienotājiem" un pārliecinieties, ka tas ir piemērots visiem noklusējuma ienākošajiem savienotājiem.
- Alternatīvi apstipriniet, ka jūsu domēna MX ieraksts norāda tieši uz Exchange Online Protection (mx1.amazonses.com nav derīgs; izmantojiet EOP galapunktu).
- Jebkuram savienotājam, kas neizmanto uzlaboto filtrēšanu, pārkonfigurējiet to, lai iespējotu šo funkciju.
Atbilstība
- Avota datos nav norādīta