Domains are pointed directly at EOP or enhanced filtering is used.

Por Que Isso é Importante

Quando um domínio aponta diretamente para o Exchange Online Protection (EOP) sem filtragem avançada, os atacantes conseguem contornar proteções críticas de segurança falsificando o endereço IP de envio. Essa configuração incorreta torna sua organização mais vulnerável a ataques de phishing e falsificação. Habilitar a filtragem avançada para o fluxo de email local garante que o EOP consiga avaliar corretamente o remetente original.

O Que Aether365 Verifica

Aether365 verifica se cada domínio configurado no Microsoft 365 tem seu registro MX apontado diretamente para o EOP ou se a filtragem avançada está habilitada. Essa verificação aparece no painel do Aether365 sob as verificações de segurança microsoft-365.

Como Corrigir

1. Faça login no portal Microsoft 365 Defender em https://security.microsoft.com.
2. Navegue até Email & collaboration > Policies & rules > Threat policies > Anti-spam policies.
3. Selecione a política de filtro de conexão (Default) ou sua política personalizada.
4. Em Enhanced Filtering for Connectors, clique em Edit.
5. Habilite a filtragem avançada para o conector que lida com email de entrada do seu ambiente local ou serviço de terceiros.
6. Especifique os intervalos de endereços IP da sua infraestrutura de envio para que o EOP possa identificar o remetente original.
7. Clique em Save para aplicar as alterações.

Conformidade

• Outros: Esta verificação está alinhada com as melhores práticas para proteger o Microsoft 365 contra ataques de falsificação e phishing, embora não esteja vinculada a um quadro normativo específico.

Recursos Relacionados

• Use Enhanced Filtering for Connectors to protect against spoofing - Microsoft Learn
• Set up connectors for secure mail flow - Microsoft Learn