Authenticated Receive Chain is set up for domains not pointing to EOP/MDO, or all domains point to EOP/MDO.
Kāpēc tas ir svarīgi
Nepareizi konfigurēti Authenticated Receive Chain (ARC) iestatījumi var padarīt jūsu e-pasta infrastruktūru neaizsargātu pret viltošanu un pikšķerēšanas uzbrukumiem. Ja domēniem, kas nerūtē caur Exchange Online Protection (EOP) vai Microsoft Defender for Office 365 (MDO), ir iespējots ARC, uzbrucēji var manipulēt ar e-pasta autentifikācijas galvenēm. Nodrošinot, ka ARC ir pareizi konfigurēts, tiek saglabāta e-pasta integritāte un novērsta jūsu drošības filtru apiešana.
Ko pārbauda Aether365
Šī pārbaude nodrošina, ka Authenticated Receive Chain (ARC) konfigurācija ir pareizi piemērota tikai tiem domēniem, kas norāda uz EOP vai MDO, vai arī ka visi domēni pareizi norāda uz šiem pakalpojumiem. Tā ir redzama Aether365 informācijas panelī zem microsoft-365 pakalpojuma kā vidējas nozīmības pārbaude.
Kā labot
- Pierakstieties Microsoft 365 Defender portālā vietnē https://security.microsoft.com.
- Dodieties uz E-pasts un sadarbība > Politikas un noteikumi > Apdraudējumu politikas > Surogātpasta iestatījumi.
- Sadaļā Papildu filtrēšana pārskatiet Authenticated Receive Chain (ARC) konfigurāciju katram akceptētajam domēnam.
- Jebkuram domēnam, kas nenorāda uz EOP vai MDO, atspējojiet ARC, noņemot ARC zīmoga iestatījumu vai atjauninot pasta plūsmas noteikumus, lai izslēgtu šo domēnu.
- Pārliecinieties, ka visiem domēniem, kas izmanto EOP vai MDO, ir iespējots ARC, lai nodrošinātu konsekventu e-pasta autentifikāciju.
- Saglabājiet izmaiņas un apstipriniet konfigurāciju, izpildot PowerShell cmdlet
Get-AcceptedDomainunGet-HostedContentFilterPolicy, lai pārbaudītuARCEnabledrekvizītu.
Atbilstība
- Ietvars: Cits (nav noteikts konkrēts atbilstības ietvars)
- Atsauces: N/A
Saistītie resursi
- Microsoft Learn: Configure Authenticated Receive Chain (ARC) in Exchange Online
- Microsoft Defender for Office 365 dokumentācija
- Exchange Online PowerShell cmdlet e-pasta autentifikācijai