Senders are not being allow listed in an unsafe manner.
Dlaczego to ma znaczenie
Bezpieczne zezwalanie nadawcom w nieodpowiedni sposób może ominąć filtry zabezpieczeń poczty e-mail, narażając organizację na spam, phishing i złośliwe oprogramowanie. Zbyt liberalna lista dozwolonych nadawców osłabia ogólną ochronę przed zagrożeniami, ufając nadawcom bez odpowiedniej weryfikacji. Ta kontrola zapewnia, że nie tworzysz przypadkowo luk w zabezpieczeniach poprzez niebezpieczne praktyki list dozwolonych.
Co sprawdza Aether365
Aether365 weryfikuje, czy nadawcy nie są umieszczani na liście dozwolonych w sposób niebezpieczny w dzierżawie Microsoft 365. Ta kontrola pojawia się na pulpicie nawigacyjnym Aether365 w sekcji microsoft-365 checks.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do sekcji Policies and rules, a następnie Threat policies.
- W sekcji Rules wybierz Anti-spam policies.
- Wybierz odpowiednią politykę (na przykład Default), a następnie kliknij Edit policy settings.
- W sekcji Allow lists przejrzyj wszystkie wpisy w sekcjach Allowed senders lub Allowed domains.
- Usuń wpisy dotyczące nadawców lub domen, które zostały dodane bez odpowiedniej weryfikacji lub stwarzają niepotrzebne ryzyko.
- Zapisz zmiany w polityce i monitoruj pod kątem fałszywie pozytywnych raportów.
Zgodność
- Framework: Inne
Powiązane zasoby
- Microsoft Learn: Zarządzanie listami dozwolonych i zablokowanych w polityce antyspamowej
- Portal Microsoft 365 Defender