Ensure the connection filter safe list is off

De Ce Este Important

Filtrarea conexiunilor în Exchange Online Protection poate permite, din neatenție, ca mesaje malițioase să ajungă în căsuțele poștale ale utilizatorilor. Atunci când lista sigură este activată, e-mailurile provenite din lista de permisiuni preconfigurată de Microsoft ocolesc filtrarea spamului și verificările de autentificare a expeditorului, cum ar fi SPF, DKIM și DMARC, creând un vector pentru atacuri. Administratorii nu pot vedea ce expeditori se află pe această listă dinamică, ceea ce face imposibilă auditarea sau gestionarea acesteia.

Ce Verifică Aether365

Aether365 scanează entitatea dvs. Microsoft 365 pentru a verifica dacă lista sigură din politica implicită de filtrare a conexiunilor este dezactivată. Această verificare apare în tabloul de bord Aether365 sub categoria microsoft-365.

Cum Se Remediază

1. Conectați-vă la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
2. Extindeți secțiunea Email & collaboration și selectați Policies & rules, apoi Threat policies.
3. Sub Policies, alegeți Anti-spam.
4. Găsiți și faceți clic pe Connection filter policy (Default).
5. Selectați Edit connection filter policy.
6. Debifați opțiunea Turn on safe list.
7. Faceți clic pe Save pentru a aplica modificarea.

Conformitate

• CIS Microsoft 365 Foundations Benchmark 4.0.0 2.1.13 (E3 Level 1)
• Cadrul EIDSCA (acolo unde este cazul)

Resurse Conexe

• Configure connection filter policies
• Use the IP Allow List
• How policies and protections are combined

Microsoft references

• Connection filter policies configure
• Create safe sender lists in office 365
• How policies and protections are combined