Allowed domains SHALL NOT be added to inbound anti-spam protection policies.
Por Que Isso é Importante
Permitir domínios específicos em políticas de entrada de proteção antispam desvia a filtragem da Microsoft para e-mails desses domínios. Isso pode permitir que e-mails maliciosos de domínios supostamente confiáveis cheguem às caixas de entrada dos usuários, aumentando o risco de ataques de phishing e malware.
O Que a Aether365 Verifica
A Aether365 verifica se nenhum domínio está configurado como domínio permitido em qualquer política de entrada de proteção antispam. Esta verificação aparece no painel da Aether365 em microsoft-365 como item CISA.MS.EXO.14.3.
Como Corrigir
- Faça login no portal Microsoft 365 Defender (https://security.microsoft.com).
- Navegue até Email & Collaboration > Policies & Rules > Threat Policies > Anti-spam.
- Revise cada política de entrada de antispam e selecione Edit policy.
- Vá para a seção Allowed domains e remova quaisquer entradas presentes.
- Clique em Save para aplicar as alterações.
Conformidade
- CIS (Center for Internet Security): CISA.MS.EXO.14.3
- Outras estruturas podem impor este requisito com base nas necessidades de conformidade da sua organização.
Recursos Relacionados
- Microsoft Learn: Configurar políticas antispam no EOP