Automatic forwarding to external domains SHALL be disabled.
Dlaczego to ma znaczenie
Automatyczne przekazywanie wiadomości e-mail do domen zewnętrznych może narazić Twoją organizację na ryzyko eksfiltracji danych i ataków phishingowych. Złośliwi aktorzy lub przejęte konta mogą wykorzystywać reguły przekazywania do wysyłania poufnych informacji poza Twoją dzierżawę bez wykrycia. Wyłączenie tej funkcji zmniejsza powierzchnię ataku i pomaga zachować kontrolę nad granicami danych.
Co sprawdza Aether365
Aether365 weryfikuje, czy automatyczne przekazywanie wiadomości e-mail do domen zewnętrznych jest wyłączone w całej dzierżawie Microsoft 365. To sprawdzenie pojawia się w panelu Aether365 w sekcji Microsoft 365 checks jako CISA.MS.EXO.1.1.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do sekcji Email & Collaboration > Policies & Rules > Threat policies > Anti-spam policies.
- Wybierz domyślną politykę antyspamową, a następnie kliknij Edit policy.
- W obszarze Automatic forwarding ustaw opcję na "Off - Automatic forwarding is disabled."
- Kliknij Save, aby zastosować zmiany.
- Powtórz kroki 3-5 dla wszystkich niestandardowych polityk antyspamowych w Twoim środowisku.
Zgodność
- CIS: CISA.MS.EXO.1.1
- EIDSCA: (jeśli dotyczy)
- Microsoft 365 security baseline