Domains are pointed directly at EOP or enhanced filtering is used.

Kāpēc tas ir svarīgi

Ja domēns ir norādīts tieši uz Exchange Online Protection (EOP) bez uzlabotās filtrēšanas, uzbrucēji var apiet kritiski svarīgas drošības aizsardzības, viltot sūtītāja IP adresi. Šī nepareiza konfigurācija padara jūsu organizāciju neaizsargātāku pret pikšķerēšanu un viltvāržu uzbrukumiem. Uzlabotās filtrēšanas iespējošana lokālajai pasta plūsmai nodrošina, ka EOP var pareizi novērtēt sākotnējo sūtītāju.

Ko pārbauda Aether365

Aether365 pārbauda, vai katram Microsoft 365 konfigurētajam domēnam MX ieraksts ir norādīts tieši uz EOP vai arī ir iespējota uzlabotā filtrēšana. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā microsoft-365 drošības pārbaudes.

Kā to novērst

1. Piesakieties Microsoft 365 Defender portālā vietnē https://security.microsoft.com.
2. Dodieties uz Email & collaboration > Policies & rules > Threat policies > Anti-spam policies.
3. Atlasiet savienojuma filtra politiku (Default) vai savu pielāgoto politiku.
4. Sadaļā Enhanced Filtering for Connectors noklikšķiniet uz Edit.
5. Iespējojiet uzlaboto filtrēšanu savienotājam, kas apstrādā ienākošo pastu no jūsu lokālās vides vai trešās puses pakalpojuma.
6. Norādiet IP adrešu diapazonus savai sūtīšanas infrastruktūrai, lai EOP varētu identificēt sākotnējo sūtītāju.
7. Noklikšķiniet uz Save, lai piemērotu izmaiņas.

Atbilstība

• Cits: Šī pārbaude atbilst labākajai praksei Microsoft 365 aizsardzībai pret e-pasta viltvāržu un pikšķerēšanas uzbrukumiem, lai gan tā nav saistīta ar konkrētu atbilstības regulējumu.

Saistītie resursi

• Use Enhanced Filtering for Connectors to protect against spoofing - Microsoft Learn
• Set up connectors for secure mail flow - Microsoft Learn