Your own domains are not being allow listed in an unsafe manner in Transport Rules.
Prečo je to dôležité
Povolenie vlastných domén v pravidlách prenosu môže obísť kritické bezpečnostné filtre, ako je ochrana proti spamu a phishingu. Tým vzniká významné riziko, pretože útočníci často napodobňujú interné domény pri phishingových útokoch. Ak sú vaše vlastné domény nebezpečne povolené, škodlivé e-maily sa môžu dostať k používateľom bez kontroly.
Čo kontroluje Aether365
Táto kontrola overuje, či v Microsoft 365 nie sú nastavené pravidlá prenosu, ktoré by umožňovali vlastné domény spôsobom obchádzajúcim bezpečnostné filtrovanie. Zobrazuje sa na vašom paneli Aether365 v sekcii microsoft-365 checks.
Ako to opraviť
- Prihláste sa do portálu Microsoft 365 Defender na adrese https://security.microsoft.com.
- Prejdite na Email and collaboration > Policies & rules > Threat policies > Mail flow rules (známe aj ako pravidlá prenosu).
- Skontrolujte každé pravidlo prenosu, ktoré obsahuje vaše vlastné domény, a uistite sa, že nie je nastavené na "Bypass spam filtering" alebo "Do not apply any security checks."
- Pre každé pravidlo, ktoré je považované za nebezpečné, ho upravte odstránením podmienky, ktorá povoľuje vaše vlastné domény, alebo upravte akciu, aby sa obišlo bezpečnostné filtrovanie.
- Uložte pravidlo a otestujte ho odoslaním testovacieho e-mailu z vlastnej domény, aby ste overili, že je stále správne filtrovaný.
Súlad s predpismi
- Rámec: Iné (Osvedčené postupy pre bezpečnosť interných domén)
- Referencie: N/A