Your own domains are not being allow listed in an unsafe manner in Transport Rules.
Waarom dit belangrijk is
Het toestaan van uw eigen domeinen in transportregels kan kritieke beveiligingsfilters zoals anti-spam en anti-phishingbescherming omzeilen. Dit creëert een aanzienlijk risico omdat aanvallers vaak interne domeinen nabootsen om phishingaanvallen uit te voeren. Als uw eigen domeinen op onveilige wijze worden toegestaan, kunnen kwaadaardige e-mails gebruikers bereiken zonder te worden gescand.
Wat Aether365 controleert
Deze controle verifieert dat er in Microsoft 365 geen transportregels zijn ingesteld die uw eigen domeinen toestaan op een manier die beveiligingsfiltering omzeilt. Het verschijnt in uw Aether365-dashboard onder de sectie microsoft-365 controles.
Hoe het te verhelpen
- Meld u aan bij de Microsoft 365 Defender-portal op https://security.microsoft.com.
- Ga naar E-mail en samenwerking > Beleidsregels en regels > Bedreigingsbeleid > Regels voor e-mailstroom (ook wel transportregels genoemd).
- Bekijk elke regel voor e-mailstroom die uw eigen domeinen bevat en zorg ervoor dat ze niet zijn ingesteld op "Spamfiltering omzeilen" of "Geen beveiligingscontroles toepassen".
- Bewerk voor elke regel die onveilig blijkt te zijn de voorwaarde die uw eigen domeinen toestaat, of pas de actie aan om het omzeilen van beveiliging te voorkomen.
- Sla de regel op en test door een test-e-mail vanaf uw eigen domein te verzenden om te verifiëren dat deze nog steeds correct wordt gefilterd.
Naleving
- Framework: Overig (Best practice voor interne domeinbeveiliging)
- Referenties: N.v.t.