Ensure Direct Send is set to be rejected

Hvorfor Dette Er Viktig

Direct Send tillater uautentisert e-postinnsendelse fra enhver IP-adresse, noe angripere kan utnytte til å forfalske domener og omgå e-postautentisering. Hvis dette forblir aktivert, skaper det en kritisk bakdør for phishing-kampanjer og spam som kan skade organisasjonens omdømme. Blokkering av Direct Send sikrer at kun autentiserte klienter kan sende e-post gjennom Exchange Online-miljøet ditt.

Hva Aether365 Sjekker

Aether365 bekrefter at Exchange Online-organisasjonskonfigurasjonen har parameteren RejectDirectSend satt til True. Denne kontrollen vises i Aether365-dashboardet under microsoft-365-kontroller med en alvorlighetsgrad på Medium.

Slik Fikser Du Det

1. Åpne Exchange Online PowerShell og koble til leietakeren din:

   Connect-ExchangeOnline

2. Aktiver avvisningspolicyen for Direct Send:

   Set-OrganizationConfig -RejectDirectSend $true

3. Bekreft at innstillingen er riktig brukt:

   (Get-OrganizationConfig).RejectDirectSend

   Kommandoen skal returnere True.

4. Merk at brukere som fortsatt prøver å bruke Direct Send, vil motta denne feilmeldingen: 550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources

Samsvar

• CIS: Ikke direkte kartlagt, men samsvarer med CIS-kontroller for å deaktivere uautentisert e-postrelé
• EIDSCA: Støtter prinsipper for sikker e-postgatewaykonfigurasjon
• CISA: Anbefales som et grunnleggende sikkerhetsherdingsmål for Exchange Online

Relaterte Ressurser

• Set-OrganizationConfig i Exchange Online PowerShell
• Blokker Direct Send for å forhindre forfalskning