Aether365

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Domains are not being allow listed in an unsafe manner in Transport Rules.

Por Que Isso é Importante

Regras de fluxo de correspondência excessivamente permissivas que colocam domínios inteiros em uma lista de permissões podem ignorar filtros de segurança críticos, expondo sua organização a spam, phishing e malware. Se um invasor obtiver controle de um domínio na lista de permissões, ele poderá enviar mensagens maliciosas diretamente para as caixas de entrada dos usuários sem serem verificadas. Os administradores devem auditar regularmente as regras de fluxo de correspondência para garantir que apenas remetentes confiáveis e específicos estejam na lista de permissões.

O Que o Aether365 Verifica

Esta verificação confirma se nenhuma regra de fluxo de correspondência no Exchange Online está colocando domínios inteiros em uma lista de permissões de uma forma que possa enfraquecer a segurança do email. Ela aparece no painel do Aether365 em verificaões microsoft-365.

Como Corrigir

  1. Faça login no Exchange admin center (EAC) em https://admin.exchange.microsoft.com.
  2. Navegue até Mail flow > Rules.
  3. Localize qualquer regra de fluxo de correspondência que contenha uma ação de lista de permissões para um ou mais domínios (por exemplo, "Definir o nível de confiança de spam (SCL) como -1" ou "Pular a filtragem de spam").
  4. Revise cada domínio na lista de permissões para confirmar que é um remetente legítimo.
  5. Remova quaisquer domínios desnecessários ou não confiáveis. Para domínios altamente confiáveis, considere usar a lista de remetentes permitidos do Exchange Online ou uma lista de remetentes seguros em vez de uma regra de fluxo de correspondência.
  6. Teste a regra modificada com um subconjunto pequeno de usuários antes de aplicá-la amplamente.

Conformidade

  • Outros: Esta verificação é baseada em melhores práticas de segurança, mas não está vinculada a uma estrutura de conformidade específica.

Recursos Relacionados

Esta página foi útil?

© 2026 Aether365. All rights reserved.