Authenticated Receive Chain is set up for domains not pointing to EOP/MDO, or all domains point to EOP/MDO.
Hvorfor dette er viktig
Feilkonfigurerte innstillinger for Authenticated Receive Chain (ARC) kan gjøre e-postinfrastrukturen din sårbar for forfalskning og phishing-angrep. Hvis domener som ikke rutes gjennom Exchange Online Protection (EOP) eller Microsoft Defender for Office 365 (MDO) har ARC aktivert, kan angripere manipulere e-postautentiseringsoverskrifter. Å sikre at ARC er riktig konfigurert bidrar til å bevare e-postens integritet og forhindrer omgåelse av sikkerhetsfiltrene dine.
Hva Aether365 sjekker
Denne kontrollen verifiserer at konfigurasjonen av Authenticated Receive Chain (ARC) bare brukes på domener som peker til EOP eller MDO, eller at alle domener peker til disse tjenestene på riktig måte. Den vises i Aether365-dashbordet under microsoft-365-tjenesten som en kontroll med middels alvorlighetsgrad.
Slik fikser du det
- Logg inn på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Gå til E-post og samarbeid > Policyer og regler > Trusselpolicyer > Innsstillinger for søppelpostbeskyttelse.
- Under delen Avansert filtrering gjennomgår du konfigurasjonen av Authenticated Receive Chain (ARC) for hvert godkjente domene.
- For domener som ikke peker til EOP eller MDO, deaktiverer du ARC ved å fjerne ARC-segelinnstillingen eller oppdatere e-postflytregler for å ekskludere domenet.
- Bekreft at alle domener som bruker EOP eller MDO har ARC aktivert for å sikre konsistent e-postautentisering.
- Lagre endringene og bekreft konfigurasjonen ved å kjøre PowerShell-cmdletene
Get-AcceptedDomainogGet-HostedContentFilterPolicyfor å sjekke egenskapenARCEnabled.
Samsvar
- Ramneverk: Annet (ingen spesifikk samsvarsramme tilordnet)
- Referanser: N/A
Relaterte ressurser
- Microsoft Learn: Konfigurer Authenticated Receive Chain (ARC) i Exchange Online
- Dokumentasjon for Microsoft Defender for Office 365
- PowerShell-cmdlets for Exchange Online for e-postautentisering