Aether365

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Authenticated Receive Chain is set up for domains not pointing to EOP/MDO, or all domains point to EOP/MDO.

Por Que Isso É Importante

Configurações incorretas do Authenticated Receive Chain (ARC) podem deixar sua infraestrutura de e-mail vulnerável a ataques de falsificação e phishing. Se domínios que não roteiam pelo Exchange Online Protection (EOP) ou pelo Microsoft Defender for Office 365 (MDO) tiverem o ARC ativado, atacantes podem manipular cabeçalhos de autenticação de e-mail. Garantir que o ARC esteja configurado corretamente ajuda a preservar a integridade do e-mail e impede a burla dos seus filtros de segurança.

O Que o Aether365 Verifica

Esta verificação confirma se a configuração do Authenticated Receive Chain (ARC) está aplicada corretamente apenas a domínios que apontam para o EOP ou MDO, ou se todos os domínios apontam adequadamente para esses serviços. Ela aparece no painel do Aether365 sob o serviço microsoft-365 como uma verificação de gravidade média.

Como Corrigir

  1. Faça login no portal Microsoft 365 Defender em https://security.microsoft.com.
  2. Navegue até Email e colaboração > Políticas e regras > Políticas de ameaças > Configurações de proteção antispam.
  3. Na seção Filtragem avançada, revise a configuração do Authenticated Receive Chain (ARC) para cada domínio aceito.
  4. Para qualquer domínio que não aponte para o EOP ou MDO, desative o ARC removendo a configuração de selo ARC ou atualizando as regras de fluxo de e-mail para excluir esse domínio.
  5. Verifique se todos os domínios que usam EOP ou MDO têm o ARC ativado para garantir autenticação consistente de e-mail.
  6. Salve suas alterações e confirme a configuração executando os cmdlets do PowerShell Get-AcceptedDomain e Get-HostedContentFilterPolicy para verificar a propriedade ARCEnabled.

Conformidade

  • Framework: Outro (nenhum framework de conformidade específico mapeado)
  • Referências: N/A

Recursos Relacionados

  • Microsoft Learn: Configurar o Authenticated Receive Chain (ARC) no Exchange Online
  • Documentação do Microsoft Defender for Office 365
  • Cmdlets do PowerShell do Exchange Online para autenticação de e-mail
Esta página foi útil?

© 2026 Aether365. All rights reserved.