Ensure SMTP AUTH is disabled
Prečo na tom záleží
SMTP AUTH je starší autentifikačný protokol, ktorý neposkytuje moderné bezpečnostné vrstvy ako Multi-Factor Authentication či Conditional Access. Ak ho necháte zapnutý, vystavujete svoju organizáciu útokom na prihlasovacie údaje vrátane password sprayingu a brute force útokov. Keďže takmer všetky moderné e-mailové klienty sa dokážu pripojiť k Exchange Online bez SMTP AUTH, nie je dôvod nechávať túto útočnú plochu otvorenú.
Čo kontroluje Aether365
Táto kontrola overuje, či je SMTP AUTH vypnutý na úrovni organizácie v Exchange Online. V dashboarde Aether365 sa nachádza v sekcii microsoft-365 checks pod označením M365.2129 a označí nález, ak nie je zapnuté nastavenie "Turn off SMTP AUTH protocol for your organization".
Ako to opraviť
- Prihláste sa do Exchange admin center na adrese https://admin.exchange.microsoft.com.
- Prejdite do časti Settings a potom vyberte Mail flow.
- V sekcii SMTP AUTH zaškrtnite políčko s názvom "Turn off SMTP AUTH protocol for your organization."
- Vyberte Save na uplatnenie zmeny.
Upozorňujeme, že nastavenie na úrovni poštovej schránky môže prepísať toto celo-organizačné nastavenie. Ak potrebujete SMTP AUTH pre konkrétne schránky, môžete ho po vypnutí na úrovni organizácie povoliť jednotlivým používateľom.
Súlad s normami
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 6.5.4 (E5 Level 1)
- EIDSCA (Exchange Online Identity Security and Compliance Assessment): Súvisí s kontrolami autentifikácie klientov
- CISA (Cybersecurity and Infrastructure Security Agency): V súlade s odporúčaniami na elimináciu starších protokolov
Súvisiace zdroje
- Microsoft Learn: Authenticated Client SMTP Submission (SMTP AUTH) in Exchange Online
- Microsoft Learn: Disable or Enable SMTP AUTH in Exchange Online