SMTP AUTH SHALL be disabled.
Dlaczego to ma znaczenie
SMTP AUTH (lub klientowe przesyłanie SMTP) to starszy protokół, który omija nowoczesne wymagania uwierzytelniania, takie jak uwierzytelnianie wieloskładnikowe. Jeśli pozostanie włączony, osoby atakujące mogą używać skompromitowanych poświadczeń do wysyłania spamu, wiadomości phishingowych lub eskalować naruszenie poprzez uwierzytelnione przekazywanie wiadomości e-mail. Wyłączenie tego protokołu zmniejsza powierzchnię ataku i jest zgodne z zasadami bezpieczeństwa zero-trust.
Co sprawdza Aether365
Aether365 weryfikuje, czy SMTP AUTH jest wyłączony w Twojej dzierżawie Microsoft 365. Sprawdzenie to pojawia się na pulpicie nawigacyjnym w sekcji kontroli microsoft-365 i informuje Cię, jeśli ustawienie pozostaje włączone.
Jak naprawić
- Zaloguj się do Microsoft 365 admin center pod adresem
https://admin.microsoft.com. - Przejdź do Settings > Org settings > Modern authentication.
- W sekcji SMTP AUTH odznacz opcję Enable SMTP AUTH dla całej organizacji.
- Kliknij Save, aby zastosować zmianę.
- (Opcjonalnie) Aby uzyskać szczegółową kontrolę, użyj programu Exchange Online PowerShell: uruchom
Get-TransportConfig | Set-TransportConfig -SmtpClientAuthenticationDisabled $true.
Zgodność
- CIS: CISA.MS.EXO.5.1
- Framework: CIS Microsoft 365 Foundations Benchmark