Domains are pointed directly at EOP or enhanced filtering is configured on all default connectors.
De ce contează acest lucru
Dacă domeniile dvs. indică direct către Exchange Online Protection fără a avea filtrarea îmbunătățită configurată pe toate conectorii impliciti, e-mailurile primite pot ocoli inspecțiile critice anti-spam și anti-malware. Atacatorii pot exploata această lacună pentru a livra mesaje de tip phishing sau încărcături malware direct în căsuțele poștale ale utilizatorilor. O configurare corespunzătoare asigură că tot traficul primit este scanat înainte de a ajunge în organizația dvs.
Ce verifică Aether365
Aether365 verifică dacă fiecare dintre domeniile dvs. Microsoft 365 indică direct către Exchange Online Protection sau dacă filtrarea îmbunătățită pentru listele de permisiuni IP este activată pe toți conectorii impliciti de intrare. Această verificare apare în tabloul de bord Aether365, în categoria microsoft-365.
Cum se remediază
- Conectați-vă la portalul Microsoft 365 Defender.
- Navigați la Email și colaborare > Politici și reguli > Politici de amenințare > Politici anti-spam.
- Selectați politica implicită pentru conectorii de intrare, apoi faceți clic pe Editare politică de filtrare a conexiunii.
- Activați setarea "Activare filtrare îmbunătățită pentru conectori" și asigurați-vă că este aplicată pentru toți conectorii impliciti de intrare.
- Alternativ, confirmați că înregistrarea MX a domeniului dvs. indică direct către Exchange Online Protection (mx1.amazonses.com nu este validă; utilizați punctul final EOP).
- Pentru orice conector care nu utilizează filtrarea îmbunătățită, reconfigurați-l pentru a activa această funcție.
Conformitate
- Nu este specificată nicio conformitate în datele sursă