Ensure Direct Send is set to be rejected
De ce este important
Direct Send permite trimiterea de e-mailuri neautentificate de pe orice adresă IP, ceea ce poate fi exploatat de atacatori pentru a falsifica domeniile și a ocoli autentificarea e-mailurilor. Dacă rămâne activat, acest lucru creează o ușă din spate critică pentru campaniile de phishing și spam care pot afecta reputația organizației dumneavoastră. Blocarea funcției Direct Send asigură că numai clienții autentificați pot trimite e-mailuri prin mediul Exchange Online.
Ce verifică Aether365
Aether365 verifică dacă configurația organizației Exchange Online are parametrul RejectDirectSend setat la True. Această verificare apare în tabloul de bord Aether365 sub secțiunea microsoft-365 checks, cu un nivel de severitate Mediu.
Cum se remediază
Deschideți Exchange Online PowerShell și conectați-vă la entitatea dvs.:
Connect-ExchangeOnlineActivați politica de respingere pentru Direct Send:
Set-OrganizationConfig -RejectDirectSend $trueConfirmați că setarea a fost aplicată corect:
(Get-OrganizationConfig).RejectDirectSendComanda ar trebui să returneze
True.Rețineți că orice utilizator care încearcă în continuare să utilizeze Direct Send va primi această eroare:
550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources
Conformitate
- CIS: Nu este mapat direct, dar se aliniază cu controalele CIS pentru dezactivarea relay-ului de e-mail neautentificat
- EIDSCA: Susține principiile de configurare securizată a gateway-ului de e-mail
- CISA: Recomandat ca măsură de bază de întărire a securității pentru Exchange Online
Resurse conexe
- Set-OrganizationConfig în Exchange Online PowerShell
- Blocați Direct Send pentru a preveni falsificarea