A list of approved IP addresses for sending mail SHALL be maintained.
Dlaczego to jest ważne
Utrzymywanie zatwierdzonej listy adresów IP do wysyłania poczty zmniejsza ryzyko nieautoryzowanego przekaźnika poczty e-mail i fałszerstwa. Bez tej listy atakujący mogliby używać niezweryfikowanych adresów IP do wysyłania phishingu lub spamu za pośrednictwem dzierżawy Microsoft 365, szkodząc reputacji domeny i poziomowi bezpieczeństwa.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy organizacja Microsoft 365 utrzymuje listę zatwierdzonych adresów IP dozwolonych do wysyłania poczty. Pojawia się ono w panelu Aether365 w kategorii sprawdzeń microsoft-365, przypisane do kontroli CIS CISA.MS.EXO.2.1.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do opcji Email and collaboration, następnie Policies and rules, a potem Threat policies.
- Wybierz Anti-spam policies, a następnie wybierz Connection filter policy (domyślną).
- W sekcji IP Allow List kliknij Manage i dodaj zaufane adresy IP lub zakresy CIDR, które powinny być autoryzowane do wysyłania poczty.
- Kliknij Save, aby zastosować zmiany.
Zgodność
- CIS CISA.MS.EXO.2.1