Ensure the connection filter safe list is off

Waarom dit belangrijk is

Verbindingsfiltering in Exchange Online Protection kan per ongeluk kwaadaardige berichten in gebruikerspostvakken toelaten. Wanneer de veilige lijst is ingeschakeld, omzeilt e-mail van Microsofts vooraf geconfigureerde acceptatielijst spambescherming en verzenderauthenticatiecontroles zoals SPF, DKIM en DMARC, wat een vector creëert voor aanvallen. Beheerders kunnen niet zien welke afzenders op deze dynamische lijst staan, waardoor het onmogelijk is om dit te controleren of te beheren.

Wat Aether365 controleert

Aether365 scant uw Microsoft 365-tenant om te verifiëren dat de veilige lijst in het standaard verbindingsfilterbeleid is uitgeschakeld. Deze controle verschijnt in het Aether365-dashboard onder de categorie microsoft-365.

Hoe te herstellen

1. Meld u aan bij de Microsoft 365 Defender-portal op https://security.microsoft.com.
2. Vouw Email & collaboration uit en selecteer Policies & rules, daarna Threat policies.
3. Kies onder Policies voor Anti-spam.
4. Zoek en klik op het Connection filter policy (Default).
5. Selecteer Edit connection filter policy.
6. Schakel de optie Turn on safe list uit.
7. Klik op Save om de wijziging toe te passen.

Naleving

• CIS Microsoft 365 Foundations Benchmark 4.0.0 2.1.13 (E3 Level 1)
• EIDSCA-framework (waar van toepassing)

Gerelateerde bronnen

• Configure connection filter policies
• Use the IP Allow List
• How policies and protections are combined

Microsoft references

• Connection filter policies configure
• Create safe sender lists in office 365
• How policies and protections are combined