Ensure Direct Send is set to be rejected

Prečo na tom záleží

Direct Send umožňuje neoverené odosielanie e-mailov z akejkoľvek IP adresy, čo útočníci môžu zneužiť na falšovanie domén a obídenie e-mailovej autentifikácie. Ak zostane povolený, vytvára kritické zadné vrátka pre phishingové kampane a spam, ktoré môžu poškodiť reputáciu vašej organizácie. Blokovanie Direct Send zabezpečuje, že e-maily môžu cez vaše Exchange Online prostredie odosielať iba autentifikovaní klienti.

Čo kontroluje Aether365

Aether365 overuje, či konfigurácia organizácie Exchange Online má parameter RejectDirectSend nastavený na hodnotu True. Táto kontrola sa zobrazuje v dashboarde Aether365 pod kontrolami pre Microsoft 365 so strednou závažnosťou.

Ako to opraviť

1. Otvorte PowerShell pre Exchange Online a pripojte sa k vášmu tenantovi:

   Connect-ExchangeOnline

2. Povoľte politiku odmietania pre Direct Send:

   Set-OrganizationConfig -RejectDirectSend $true

3. Potvrďte správne nastavenie:

   (Get-OrganizationConfig).RejectDirectSend

   Príkaz by mal vrátiť True.

4. Upozorňujeme, že používatelia, ktorí sa stále pokúšajú o Direct Send, dostanú túto chybu: 550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources

Súlad s normami

• CIS: Nie je priamo mapované, ale je v súlade s kontrolami CIS pre zakázanie neovereného e-mailového relé
• EIDSCA: Podporuje princípy bezpečnej konfigurácie e-mailovej brány
• CISA: Odporúčané ako základné bezpečnostné opatrenie pre prostredie Exchange Online

Súvisiace zdroje

• Set-OrganizationConfig v Exchange Online PowerShell
• Blokovanie Direct Send na zabránenie falšovaniu