SMTP AUTH SHALL be disabled.
De ce este important
SMTP AUTH (sau trimiterea client SMTP) este un protocol moștenit care ocolește cerințele moderne de autentificare, cum ar fi Multi-Factor Authentication. Dacă este lăsat activat, atacatorii pot folosi acreditări compromise pentru a trimite spam, e-mailuri de phishing sau pentru a escalada o breșă prin relee de e-mail autentificate. Dezactivarea acestui protocol reduce suprafața de atac și se aliniază principiilor de securitate zero-trust.
Ce verifică Aether365
Aether365 verifică dacă SMTP AUTH este dezactivată în entitatea dvs. Microsoft 365. Această verificare apare în tabloul de bord sub verificările microsoft-365 și vă alertează dacă setarea rămâne activată.
Cum se remediază
- Conectați-vă la Microsoft 365 admin center la
https://admin.microsoft.com. - Navigați la Settings > Org settings > Modern authentication.
- Sub SMTP AUTH, debifați Enable SMTP AUTH pentru întreaga organizație.
- Faceți clic pe Save pentru a aplica modificarea.
- (Opțional) Pentru control granular, utilizați Exchange Online PowerShell: rulați
Get-TransportConfig | Set-TransportConfig -SmtpClientAuthenticationDisabled $true.
Conformitate
- CIS: CISA.MS.EXO.5.1
- Cadru: CIS Microsoft 365 Foundations Benchmark