Your own domains are not being allow listed in an unsafe manner in Anti-Spam Policies.

De ce este important

Permiterea propriilor domenii într-o politică anti-spam creează un punct orb periculos pentru securitatea e-mailurilor. Actorii rău intenționați pot exploata această încredere pentru a trimite e-mailuri de phishing care ocolesc filtrele dvs. de spam, punând organizația în pericol. Administratorii trebuie să se asigure că domeniile interne nu sunt incluse pe lista albă, deoarece acestea pot fi falsificate sau compromise.

Ce verifică Aether365

Această verificare confirmă că politicile anti-spam ale tenantului dvs. nu includ numele propriilor domenii în listele de expeditori sau domenii permise. Apare în tabloul de bord Aether365 sub verificările microsoft-365.

Cum se remediază

1. Conectați-vă la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
2. Navigați la Email & Collaboration > Policies & Rules > Threat policies > Anti-spam.
3. Deschideți fiecare politică anti-spam și revizuiți lista de expeditori și domenii permise.
4. Eliminați orice intrări care se potrivesc cu propriile domenii ale organizației dvs.
5. Salvați politica și repetați pentru toate politicile anti-spam.

Conformitate

• Altele: Această verificare nu este mapată la un cadru de conformitate specific, dar se aliniază cu cele mai bune practici generale de securitate.

Resurse conexe

• Documentația politicii anti-spam Microsoft 365 Defender