Domains are not being allow listed in an unsafe manner in Anti-Spam Policies.

De ce este important

Permiterea domeniilor prin listele de permisiuni din politicile anti-spam poate acorda, din neatenție, statut de încredere unor expeditori rău intenționați, ocolind filtrele esențiale de spam. Acest lucru crește riscul ca atacurile de tip phishing, livrarea de malware și frauda prin e-mail să ajungă în căsuțele poștale ale utilizatorilor. Administratorii ar trebui să gestioneze cu atenție listele de permisiuni pentru a evita crearea unor breșe de securitate pe care atacatorii le pot exploata.

Ce verifică Aether365

Acest control verifică dacă politicile anti-spam nu conțin intrări nesigure în lista de domenii permise care ar putea permite primirea de e-mailuri nedorite sau periculoase. Acesta apare în tabloul de bord Aether365, în cadrul verificărilor de securitate pentru Microsoft 365.

Cum se remediază

1. Conectați-vă la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
2. Navigați la Email & Collaboration, apoi la Policies & Rules și selectați Threat Policies.
3. Sub Anti-spam, dați clic pe Anti-spam policies.
4. Selectați politica pe care doriți să o verificați și dați clic pe Edit policy.
5. Accesați secțiunea Allowed and blocked domains and senders.
6. Revizuiți toate domeniile listate în Allowed Domains. Eliminați intrările care nu sunt explicit de încredere și necesare pentru activitatea legitimă a afacerii.
7. Asigurați-vă că rămân doar domeniile verificate și esențiale în lista de permisiuni, iar periodic auditați lista pentru intrări învechite sau inutile.
8. Salvați modificările și repetați pentru toate politicile anti-spam.

Conformitate

• Altele (cadru intern Aether365)

Resurse conexe

• Manage allow and block lists in Microsoft 365
• Anti-spam protection in Microsoft 365