Ensure SMTP AUTH is disabled

Hvorfor Dette Er Viktig

SMTP AUTH er en eldre autentiseringsprotokoll som mangler moderne sikkerhetsbeskyttelse som multi-faktor autentisering og Conditional Access. Å ha den aktivert utsetter organisasjonen din for legitimasjonsbaserte angrep, inkludert passordspraying og brute force-forsøk. Siden nesten alle moderne e-postklienter kan koble til Exchange Online uten SMTP AUTH, er det ingen grunn til å la denne angrepsflaten være åpen.

Hva Aether365 Sjekker

Denne kontrollen verifiserer at SMTP AUTH er deaktivert på organisasjonsnivå i Exchange Online. Den vises i Aether365-dashbordet under microsoft-365-sjekker som M365.2129 og vil flagge et funn dersom innstillingen "Slå av SMTP AUTH-protokollen for organisasjonen din" ikke er aktivert.

Hvordan Fikse

1. Logg inn i Exchange admin center på https://admin.exchange.microsoft.com.
2. Gå til Settings og velg deretter Mail flow.
3. Under SMTP AUTH-delen merker du av for boksen merket "Slå av SMTP AUTH-protokollen for organisasjonen din."
4. Velg Save for å bruke endringen.

Merk at en innstilling per postboks kan overstyre denne leietakeromfattende innstillingen. Hvis du trenger SMTP AUTH for spesifikke postbokser, kan du aktivere det per bruker etter å ha deaktivert det på organisasjonsnivå.

Samsvar

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontroll 6.5.4 (E5 Nivå 1)
• EIDSCA (Exchange Online Identity Security and Compliance Assessment): Relevant for klientautentiseringskontroller
• CISA (Cybersecurity and Infrastructure Security Agency): I tråd med veiledning for eliminering av eldre protokoller

Relaterte Ressurser

• Microsoft Learn: Autentisert klient SMTP-innsending (SMTP AUTH) i Exchange Online
• Microsoft Learn: Deaktiver eller aktiver SMTP AUTH i Exchange Online

Microsoft references

• Authenticated client smtp submission