Domains are pointed directly at EOP or enhanced filtering is used.

Prečo je to dôležité

Keď je doména nasmerovaná priamo na Exchange Online Protection (EOP) bez rozšíreného filtrovania, útočníci môžu obísť kritické bezpečnostné ochrany falšovaním odosielacej IP adresy. Táto chybná konfigurácia zvyšuje zraniteľnosť vašej organizácie voči phishingovým a spoofingovým útokom. Povolenie rozšíreného filtrovania pre tok pošty z lokálneho prostredia zabezpečí, že EOP dokáže správne vyhodnotiť pôvodného odosielateľa.

Čo Aether365 kontroluje

Aether365 overuje, že každá doména nakonfigurovaná v Microsoft 365 má buď MX záznam nasmerovaný priamo na EOP, alebo má povolené rozšírené filtrovanie. Táto kontrola sa zobrazuje v paneli Aether365 pod bezpečnostnými kontrolami microsoft-365.

Ako to opraviť

1. Prihláste sa do portálu Microsoft 365 Defender na adrese https://security.microsoft.com.
2. Prejdite na Email & collaboration > Policies & rules > Threat policies > Anti-spam policies.
3. Vyberte politiku filtrovania pripojení (Default) alebo svoju vlastnú politiku.
4. V časti Enhanced Filtering for Connectors kliknite na Edit.
5. Povoľte rozšírené filtrovanie pre konektor, ktorý spracúva prichádzajúcu poštu z vášho lokálneho prostredia alebo služby tretej strany.
6. Zadajte rozsahy IP adries pre vašu odosielaciu infraštruktúru, aby EOP mohol identifikovať pôvodného odosielateľa.
7. Kliknite na Save pre aplikovanie zmien.

Súlad

• Iné: Táto kontrola je v súlade s osvedčenými postupmi pre zabezpečenie Microsoft 365 proti emailovému spoofingu a phishingovým útokom, hoci nie je viazaná na konkrétny regulačný rámec.

Súvisiace zdroje

• Use Enhanced Filtering for Connectors to protect against spoofing - Microsoft Learn
• Set up connectors for secure mail flow - Microsoft Learn