Allowed domains SHALL NOT be added to inbound anti-spam protection policies.

Prečo je to dôležité

Povolenie konkrétnych domén v prichádzajúcich antispamových politikách obchádza filtrovanie spoločnosti Microsoft pre e-maily z týchto domén. To môže spôsobiť, že škodlivé e-maily z údajne dôveryhodných domén sa dostanú do schránok používateľov, čím sa zvyšuje riziko phishingových útokov a útokov prostredníctvom malvéru.

Čo kontroluje Aether365

Aether365 overuje, či v žiadnej prichádzajúcej politike ochrany proti spamu nie sú nakonfigurované domény ako povolené. Táto kontrola sa nachádza v paneli Aether365 v rámci kontrol microsoft-365 ako položka CISA.MS.EXO.14.3.

Ako to opraviť

1. Prihláste sa do portálu Microsoft 365 Defender (https://security.microsoft.com).
2. Prejdite na Email & Collaboration > Policies & Rules > Threat Policies > Anti-spam.
3. Skontrolujte každú prichádzajúcu antispamovú politiku a vyberte Edit policy.
4. Prejdite do časti Allowed domains a odstráňte všetky existujúce položky.
5. Kliknutím na Save aplikujte zmeny.

Súlad s normami

• CIS (Center for Internet Security): CISA.MS.EXO.14.3
• Dodatočné rámce môžu vyžadovať splnenie tejto požiadavky na základe potrieb vašej organizácie v oblasti súladu s normami.

Súvisiace zdroje

• Microsoft Learn: Configure anti-spam policies in EOP