Ensure Direct Send is set to be rejected
Por que Isso é Importante
O Direct Send permite o envio de e-mails não autenticados a partir de qualquer endereço IP, o que atacantes podem explorar para falsificar domínios e burlar a autenticação de e-mail. Se mantido ativado, isso cria uma porta dos fundos crítica para campanhas de phishing e spam, capazes de prejudicar a reputação da sua organização. Bloquear o Direct Send garante que apenas clientes autenticados possam enviar e-mails pelo seu ambiente Exchange Online.
O que o Aether365 Verifica
O Aether365 confirma se a configuração da organização do Exchange Online possui o parâmetro RejectDirectSend definido como True. Esta verificação aparece no painel do Aether365 na seção de verificações microsoft-365, com classificação de severidade Média.
Como Corrigir
Abra o PowerShell do Exchange Online e conecte-se ao seu locatário:
Connect-ExchangeOnlineAtive a política de rejeição para Direct Send:
Set-OrganizationConfig -RejectDirectSend $trueConfirme se a configuração foi aplicada corretamente:
(Get-OrganizationConfig).RejectDirectSendO comando deve retornar
True.Observe que qualquer usuário que ainda tentar usar Direct Send receberá este erro:
550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources
Conformidade
- CIS: Não mapeado diretamente, mas alinhado com os controles do CIS para desabilitar relay de e-mail não autenticado
- EIDSCA: Suporta os princípios de configuração segura de gateway de e-mail
- CISA: Recomendado como medida de reforço de segurança de linha de base para Exchange Online
Recursos Relacionados
- Set-OrganizationConfig no PowerShell do Exchange Online
- Bloquear Direct Send para evitar falsificação