Domains are pointed directly at EOP or enhanced filtering is used.

Waarom dit belangrijk is

Wanneer een domein rechtstreeks naar Exchange Online Protection (EOP) wordt verwezen zonder verbeterde filtering, kunnen aanvallers essentiële beveiligingsbescherming omzeilen door het verzendende IP-adres te vervalsen. Deze verkeerde configuratie maakt uw organisatie kwetsbaarder voor phishing- en spoofingaanvallen. Door verbeterde filtering in te schakelen voor uw on-premises e-mailstroom zorgt u ervoor dat EOP de oorspronkelijke afzender correct kan evalueren.

Wat Aether365 controleert

Aether365 controleert of elk domein dat in Microsoft 365 is geconfigureerd, zijn MX-record rechtstreeks naar EOP verwijst of dat verbeterde filtering is ingeschakeld. Deze controle wordt weergegeven in het Aether365-dashboard onder de microsoft-365 beveiligingscontroles.

Hoe u dit kunt oplossen

1. Meld u aan bij de Microsoft 365 Defender portal op https://security.microsoft.com.
2. Ga naar Email & collaboration > Policies & rules > Threat policies > Anti-spam policies.
3. Selecteer het verbindingsfilterbeleid (Standaard) of uw aangepaste beleid.
4. Klik onder Enhanced Filtering for Connectors op Edit.
5. Schakel verbeterde filtering in voor de connector die binnenkomende e-mail van uw on-premises omgeving of externe service verwerkt.
6. Geef de IP-adresbereiken op voor uw verzendende infrastructuur, zodat EOP de oorspronkelijke afzender kan identificeren.
7. Klik op Save om de wijzigingen toe te passen.

Naleving

• Anders: Deze controle sluit aan bij best practices voor het beveiligen van Microsoft 365 tegen e-mailspoofing en phishingaanvallen, hoewel deze niet aan een specifiek nalevingskader is gekoppeld.

Gerelateerde bronnen

• Use Enhanced Filtering for Connectors to protect against spoofing - Microsoft Learn
• Set up connectors for secure mail flow - Microsoft Learn