Domains are pointed directly at EOP or enhanced filtering is used.

De ce Contează

Atunci când un domeniu este direcționat direct către Exchange Online Protection (EOP) fără filtrare îmbunătățită, atacatorii pot ocoli protecțiile critice de securitate prin falsificarea adresei IP de trimitere. Această configurare incorectă face organizația dumneavoastră mai vulnerabilă la atacuri de tip phishing și spoofing. Activarea filtrării îmbunătățite pentru fluxul de e-mail local asigură că EOP poate evalua corect expeditorul original.

Ce Verifică Aether365

Aether365 verifică dacă fiecare domeniu configurat în Microsoft 365 are înregistrarea MX direcționată direct către EOP sau dacă are filtrări îmbunătățite activate. Această verificare apare în tabloul de bord Aether365 sub secțiunea de verificări de securitate microsoft-365.

Cum se Rezolvă

1. Conectați-vă la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
2. Navigați la Email & collaboration > Policies & rules > Threat policies > Anti-spam policies.
3. Selectați politica de filtrare a conexiunilor (Default) sau politica personalizată.
4. Sub Enhanced Filtering for Connectors, faceți clic pe Edit.
5. Activați filtrarea îmbunătățită pentru conectorul care gestionează e-mailurile primite din mediul local sau de la serviciul terț.
6. Specificați intervalele de adrese IP pentru infrastructura de trimitere, astfel încât EOP să poată identifica expeditorul original.
7. Faceți clic pe Save pentru a aplica modificările.

Conformitate

• Altele: Această verificare este aliniată cu cele mai bune practici pentru securizarea Microsoft 365 împotriva atacurilor de tip spoofing și phishing, deși nu este legată de un cadru specific de conformitate.

Resurse Conexe

• Use Enhanced Filtering for Connectors to protect against spoofing - Microsoft Learn
• Set up connectors for secure mail flow - Microsoft Learn