Ensure mail transport rules do not whitelist specific domains
Por Que Isso é Importante
Regras de fluxo de mensagens que definem domínios específicos como confiáveis criam um ponto cego perigoso na postura de segurança de e-mail da sua organização. Essas regras ignoram a verificação padrão de malware e phishing para mensagens originadas desses domínios, dando a invasores um caminho direto para entregar conteúdo malicioso aos seus usuários. Sem essa verificação, um invasor poderia comprometer um domínio confiável e usá-lo como plataforma de lançamento para ataques direcionados à sua organização.
O Que o Aether365 Verifica
Esta verificação confirma que nenhuma regra de transporte de e-mail do Exchange Online está configurada para definir domínios específicos como confiáveis, combinando o valor do parâmetro SetSCL como -1 com uma condição SenderDomainIs. Ela aparece no painel do Aether365 na categoria de verificações microsoft-365 como M365.2128.
Como Corrigir
Usando o Microsoft 365 admin center:
- Abra o Exchange admin center e navegue até Mail Flow e depois Rules.
- Revise cada regra e identifique aquelas que definem domínios específicos como confiáveis (regras com ações que ignoram a filtragem de conteúdo para domínios remetentes específicos).
- Selecione cada regra problemática e clique no ícone Delete para removê-la.
Usando o Exchange Online PowerShell:
- Conecte-se ao Exchange Online executando
Connect-ExchangeOnline. - Execute o seguinte comando para remover uma regra de transporte específica:powershell
Remove-TransportRule {RuleName} - Verifique a alteração executando este comando de auditoria:powershell
Get-TransportRule | Where-Object {($_.setscl -eq -1 -and $null -ne $_.SenderDomainIs)} | ft Name, SenderDomainIs
Conformidade
- CIS Microsoft 365 Foundations Benchmark 3.1.0 Seção 6.2.2 (E3 Nível 1)
- Estrutura: CIS Microsoft 365 Foundations Benchmark
Recursos Relacionados
- Mail flow rules conditions and exceptions in Exchange Online
- Create safe sender lists in Microsoft 365