Your own domains are not being allow listed in an unsafe manner in Transport Rules.
Hvorfor Dette Er Viktig
Å tillate dine egne domener i transportregler kan omgå kritiske sikkerhetsfiltre som anti-spam og anti-phishing-beskyttelse. Dette skaper en betydelig risiko fordi angripere ofte etterligner interne domener for å starte phishing-angrep. Hvis dine egne domener er usikkert hvitelistet, kan ondsinnede e-poster nå brukere uten å bli skannet.
Hva Aether365 Sjekker
Denne kontrollen verifiserer at ingen transportregler i Microsoft 365 er satt til å tillate dine egne domener på en måte som omgår sikkerhetsfiltrering. Den vises i Aether365-dashbordet under microsoft-365-kontrollseksjonen.
Slik Fikser Du Dette
- Logg inn på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Naviger til E-post og samarbeid > Policyer og regler > Trusselpolicyer > E-postflytregler (også kjent som transportregler).
- Gå gjennom hver e-postflytregel som inneholder dine egne domener, og forsikre deg om at de ikke er satt til "Omgå spamfiltrering" eller "Ikke bruk noen sikkerhetskontroller".
- For enhver regel som anses som usikker, rediger den for å fjerne betingelsen som hvitelister dine egne domener, eller juster handlingen for å unngå å omgå sikkerheten.
- Lagre regelen og test ved å sende en test-e-post fra ditt eget domene for å bekrefte at den fortsatt blir filtrert korrekt.
Samsvar
- Rammeverk: Annet (Beste praksis for intern domenesikkerhet)
- Referanser: N/A