Your own domains are not being allow listed in an unsafe manner in Anti-Spam Policies.
Waarom dit belangrijk is
Het toestaan van uw eigen domeinen in een antispambeleid creëert een gevaarlijke blinde vlek voor e-mailbeveiliging. Kwaadwillende actoren kunnen dit vertrouwen misbruiken om phishing-e-mails te versturen die uw spamfilters omzeilen, wat uw organisatie in gevaar brengt. Beheerders moeten ervoor zorgen dat interne domeinen niet worden gewhitelist, omdat ze kunnen worden vervalst of gecompromitteerd.
Wat Aether365 controleert
Deze controle verifieert dat de antispambeleid van uw tenant niet uw eigen domeinnamen opneemt in de lijsten met toegestane afzenders of domeinen. Het verschijnt in het Aether365-dashboard onder microsoft-365-controles.
Hoe het te herstellen
- Meld u aan bij de Microsoft 365 Defender-portal op https://security.microsoft.com.
- Navigeer naar E-mail & Samenwerking > Beleid & Regels > Bedreigingsbeleid > Antispam.
- Open elk antispambeleid en controleer de lijst met toegestane afzenders en domeinen.
- Verwijder alle vermeldingen die overeenkomen met de eigen domeinen van uw organisatie.
- Sla het beleid op en herhaal dit voor alle antispambeleid.
Naleving
- Overig: Deze controle is niet gekoppeld aan een specifiek nalevingskader, maar sluit aan bij algemene beveiligingsbest practices.