Domains are pointed directly at EOP or enhanced filtering is used.

Dlaczego to jest ważne

Gdy domena jest skierowana bezpośrednio do Exchange Online Protection (EOP) bez rozszerzonego filtrowania, atakujący mogą ominąć krytyczne zabezpieczenia poprzez fałszowanie adresu IP nadawcy. Ta nieprawidłowa konfiguracja zwiększa podatność organizacji na ataki phishingowe i fałszowanie. Włączenie rozszerzonego filtrowania dla przepływu poczty lokalnej zapewnia, że EOP może prawidłowo ocenić oryginalnego nadawcę.

Co sprawdza Aether365

Aether365 weryfikuje, czy każda domena skonfigurowana w Microsoft 365 ma rekord MX wskazujący bezpośrednio na EOP lub ma włączone rozszerzone filtrowanie. To sprawdzenie pojawia się na pulpicie Aether365 w sekcji kontroli bezpieczeństwa microsoft-365.

Jak naprawić

1. Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
2. Przejdź do Email & collaboration > Policies & rules > Threat policies > Anti-spam policies.
3. Wybierz domyślną zasadę filtrowania połączeń (Default) lub własną zasadę niestandardową.
4. W sekcji Enhanced Filtering for Connectors kliknij Edit.
5. Włącz rozszerzone filtrowanie dla łącznika obsługującego pocztę przychodzącą z lokalnego środowiska lub usługi zewnętrznej.
6. Określ zakresy adresów IP dla infrastruktury wysyłającej, aby EOP mogło zidentyfikować oryginalnego nadawcę.
7. Kliknij Save, aby zastosować zmiany.

Zgodność z przepisami

• Inne: To sprawdzenie jest zgodne z najlepszymi praktykami zabezpieczania Microsoft 365 przed atakami fałszowania poczty e-mail i phishingiem, chociaż nie jest powiązane z konkretnymi ramami zgodności.

Powiązane zasoby

• Use Enhanced Filtering for Connectors to protect against spoofing - Microsoft Learn
• Set up connectors for secure mail flow - Microsoft Learn