Ensure Direct Send is set to be rejected

Dlaczego to ma znaczenie

Direct Send umożliwia nieuwierzytelnione wysyłanie e-maili z dowolnego adresu IP, co atakujący mogą wykorzystać do podszywania się pod domeny i omijania uwierzytelniania poczty. Pozostawienie tej funkcji włączonej tworzy krytyczne backdoory dla kampanii phishingowych i spamu, które mogą zaszkodzić reputacji organizacji. Zablokowanie Direct Send zapewnia, że tylko uwierzytelnieni klienci mogą wysyłać pocztę w środowisku Exchange Online.

Co sprawdza Aether365

Aether365 weryfikuje, czy w konfiguracji organizacji Exchange Online parametr RejectDirectSend jest ustawiony na True. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji kontroli microsoft-365 z oceną średniego ryzyka.

Jak naprawić

1. Otwórz Exchange Online PowerShell i połącz się z dzierżawą:

   Connect-ExchangeOnline

2. Włącz politykę odrzucania Direct Send:

   Set-OrganizationConfig -RejectDirectSend $true

3. Potwierdź, że ustawienie zostało poprawnie zastosowane:

   (Get-OrganizationConfig).RejectDirectSend

   Polecenie powinno zwrócić True.

4. Użytkownicy, którzy nadal próbują używać Direct Send, otrzymają następujący błąd: 550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources

Zgodność z normami

• CIS: Nie jest bezpośrednio mapowane, ale jest zgodne z kontrolami CIS dotyczącymi wyłączania nieuwierzytelnionego przekaźnika poczty
• EIDSCA: Wspiera zasady bezpiecznej konfiguracji bramy pocztowej
• CISA: Zalecane jako podstawowy środek wzmacniania bezpieczeństwa dla Exchange Online

Powiązane zasoby

• Set-OrganizationConfig w Exchange Online PowerShell
• Blokuj Direct Send, aby zapobiec podszywaniu się