Domains are pointed directly at EOP or enhanced filtering is used.

Hvorfor Dette er Viktig

Når et domene peker direkte til Exchange Online Protection (EOP) uten forbedret filtrering, kan angripere omgå kritiske sikkerhetsbeskyttelser ved å forfalske den sendende IP-adressen. Denne feilkonfigurasjonen gjør organisasjonen din mer sårbar for phishing- og forfalskningsangrep. Å aktivere forbedret filtrering for din lokale e-postflyt sikrer at EOP kan evaluere den opprinnelige avsenderen på riktig måte.

Hva Aether365 Sjekker

Aether365 verifiserer at hvert domene konfigurert i Microsoft 365 enten har MX-posten pekt direkte til EOP, eller har forbedret filtrering aktivert. Denne kontrollen vises i Aether365-dashbordet under sikkerhetskontrollene microsoft-365.

Hvordan Løse Det

1. Logg inn på Microsoft 365 Defender-portalen på https://security.microsoft.com.
2. Naviger til E-post og samarbeid > Policyer og regler > Trusselpolicyer > Anti-spam-policyer.
3. Velg tilkoblingsfilterpolicyen (Standard) eller din egen tilpassede policy.
4. Under Forbedret filtrering for tilkoblinger klikker du Rediger.
5. Aktiver forbedret filtrering for tilkoblingen som håndterer innkommende e-post fra ditt lokale miljø eller tredjepartstjeneste.
6. Spesifiser IP-adresseområdene for din sendende infrastruktur slik at EOP kan identifisere den opprinnelige avsenderen.
7. Klikk Lagre for å bruke endringene.

Overholdelse

• Annet: Denne kontrollen er i tråd med beste praksis for å sikre Microsoft 365 mot e-postforfalskning og phishing-angrep, selv om den ikke er knyttet til et spesifikt overholdelsesrammeverk.

Relaterte Ressurser

• Bruk forbedret filtrering for tilkoblinger for å beskytte mot forfalskning - Microsoft Learn
• Sett opp tilkoblinger for sikker e-postflyt - Microsoft Learn