Ensure SMTP AUTH is disabled
Waarom dit belangrijk is
SMTP AUTH is een verouderd authenticatieprotocol dat geen moderne beveiligingsbescherming biedt zoals Multi-Factor Authentication en Conditional Access. Als u dit ingeschakeld laat, stelt u uw organisatie bloot aan op referenties gebaseerde aanvallen, waaronder password spraying en brute force-pogingen. Aangezien vrijwel alle moderne e-mailclients verbinding kunnen maken met Exchange Online zonder SMTP AUTH, is er geen reden om dit aanvalsoppervlak open te laten.
Wat Aether365 controleert
Deze controle verifieert dat SMTP AUTH is uitgeschakeld op organisatieniveau in Exchange Online. Het verschijnt in het Aether365-dashboard onder microsoft-365-controles als M365.2129 en markeert een bevinding als de instelling "Uitschakelen van SMTP AUTH-protocol voor uw organisatie" niet is ingeschakeld.
Hoe u het kunt oplossen
- Meld u aan bij het Exchange admin center via https://admin.exchange.microsoft.com.
- Ga naar Settings en selecteer vervolgens Mail flow.
- Schakel onder het gedeelte SMTP AUTH het selectievakje in met de tekst "Uitschakelen van SMTP AUTH-protocol voor uw organisatie."
- Selecteer Save om de wijziging toe te passen.
Let op: een instelling per postbus kan deze tenant-brede instelling overschrijven. Als u SMTP AUTH nodig heeft voor specifieke postbussen, kunt u dit per gebruiker inschakelen nadat u het op organisatieniveau heeft uitgeschakeld.
Naleving
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Controle 6.5.4 (E5 Niveau 1)
- EIDSCA (Exchange Online Identity Security and Compliance Assessment): Relevant voor clientauthenticatiecontroles
- CISA (Cybersecurity and Infrastructure Security Agency): Sluit aan bij richtlijnen voor het elimineren van verouderde protocollen
Gerelateerde bronnen
- Microsoft Learn: Authenticated Client SMTP Submission (SMTP AUTH) in Exchange Online
- Microsoft Learn: Disable or Enable SMTP AUTH in Exchange Online