Your own domains are not being allow listed in an unsafe manner in Transport Rules.
Dlaczego to jest ważne
Dopuszczanie własnych domen w regułach przepływu poczty może ominąć kluczowe filtry bezpieczeństwa, takie jak ochrona przed spamem i phishingiem. Stwarza to poważne ryzyko, ponieważ atakujący często podszywają się pod domeny wewnętrzne, aby przeprowadzać ataki phishingowe. Jeśli własne domeny zostaną niebezpiecznie dodane do listy dozwolonych, złośliwe wiadomości e-mail mogą dotrzeć do użytkowników bez skanowania.
Co sprawdza Aether365
Ta kontrola weryfikuje, czy w Microsoft 365 nie ma reguł przepływu poczty ustawionych tak, aby zezwalać na własne domeny w sposób omijający filtrowanie bezpieczeństwa. Jest wyświetlana w panelu Aether365 w sekcji microsoft-365 checks.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do Email and collaboration > Policies & rules > Threat policies > Mail flow rules (znane również jako reguły przepływu poczty).
- Przejrzyj każdą regułę przepływu poczty zawierającą własne domeny i upewnij się, że nie mają ustawienia "Bypass spam filtering" ani "Do not apply any security checks".
- Dla każdej reguły uznanej za niebezpieczną, edytuj ją, aby usunąć warunek dodający własne domeny do listy dozwolonych, lub dostosuj działanie, aby uniknąć pomijania zabezpieczeń.
- Zapisz regułę i przetestuj, wysyłając testową wiadomość e-mail z własnej domeny, aby upewnić się, że jest nadal poprawnie filtrowana.
Zgodność z przepisami
- Ramy: Inne (Najlepsze praktyki dotyczące bezpieczeństwa domen wewnętrznych)
- Odniesienia: N/D