Ensure Spam confidence level (SCL) is configured in mail transport rules with specific domains
Dlaczego to jest ważne
Niefiltrowana poczta z określonych domen może pozwalać na dostarczanie spamu, phishingu lub złośliwych treści do użytkowników bez odpowiedniej kontroli. Ustawiając poziom ufności spamu (SCL) w regułach transportu poczty, zapewniasz, że wiadomości z dozwolonych domen są nadal oceniane pod kątem spamu, co zmniejsza ryzyko incydentu bezpieczeństwa przy jednoczesnym zachowaniu niezbędnej komunikacji.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy reguły transportu poczty w Twojej dzierżawie Microsoft 365 zawierają skonfigurowany poziom ufności spamu (SCL) dla reguł dotyczących określonych domen. Widoczne jest w panelu Aether365 w sekcji kontroli bezpieczeństwa Microsoft 365.
Jak naprawić
- Zaloguj się do Exchange Admin Center.
- W lewym panelu nawigacyjnym kliknij Mail Flow, a następnie wybierz Rules.
- Zidentyfikuj każdą regułę transportu określającą domeny i upewnij się, że SCL jest ustawiony na 0 lub wyższą wartość.
- W sekcji Do the following wybierz Modify the message properties, a następnie set the spam confidence level (SCL). Ustaw wartość na co najmniej 0 (na przykład 0 oznacza blokowanie spamu o niskim poziomie ufności, a wyższe wartości pozwalają oznaczać lub blokować bardziej agresywnie, w zależności od potrzeb).
Zgodność
- CIS Microsoft 365 Foundations Benchmark (jeśli dotyczy)
- EIDSCA (Ocena zgodności infrastruktury poczty elektronicznej i bezpieczeństwa danych)
- Wytyczne bezpieczeństwa poczty elektronicznej CISA (Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury)