Ensure SMTP AUTH is disabled
Dlaczego to jest ważne
SMTP AUTH to starszy protokół uwierzytelniania, który nie zapewnia nowoczesnych zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe i Conditional Access. Pozostawienie go włączonego naraża organizację na ataki oparte na poświadczeniach, w tym ataki typu password spraying i brute force. Ponieważ prawie wszystkie nowoczesne klienty poczty mogą łączyć się z Exchange Online bez SMTP AUTH, nie ma powodu, aby pozostawiać tę powierzchnię ataku otwartą.
Co sprawdza Aether365
Ta kontrola weryfikuje, czy SMTP AUTH jest wyłączony na poziomie organizacji w Exchange Online. Znajduje się ona w panelu Aether365 w obszarze sprawdzeń microsoft-365 jako M365.2129 i oznaczy znalezisko, jeśli ustawienie "Turn off SMTP AUTH protocol for your organization" nie jest włączone.
Jak naprawić
- Zaloguj się do Exchange admin center pod adresem https://admin.exchange.microsoft.com.
- Przejdź do Settings, a następnie wybierz Mail flow.
- W sekcji SMTP AUTH zaznacz pole wyboru oznaczone "Turn off SMTP AUTH protocol for your organization."
- Wybierz Save, aby zastosować zmianę.
Należy pamiętać, że ustawienie na poziomie skrzynki pocztowej może zastąpić to ustawienie na poziomie dzierżawy. Jeśli potrzebujesz SMTP AUTH dla konkretnych skrzynek pocztowych, możesz je włączyć dla poszczególnych użytkowników po wyłączeniu go na poziomie organizacji.
Zgodność
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrola 6.5.4 (E5 Poziom 1)
- EIDSCA (Exchange Online Identity Security and Compliance Assessment): Dotyczy kontroli uwierzytelniania klientów
- CISA (Cybersecurity and Infrastructure Security Agency): Zgodne z wytycznymi dotyczącymi eliminacji starszych protokołów
Powiązane zasoby
- Microsoft Learn: Authenticated Client SMTP Submission (SMTP AUTH) w Exchange Online
- Microsoft Learn: Wyłączanie lub włączanie SMTP AUTH w Exchange Online