Authenticated Receive Chain is set up for domains not pointing to EOP/MDO, or all domains point to EOP/MDO.
Prečo na tom záleží
Nesprávne nakonfigurované nastavenia Authenticated Receive Chain (ARC) môžu spôsobiť, že vaša e-mailová infraštruktúra bude zraniteľná voči útokom spoofingu a phishingu. Ak majú domény, ktoré nie sú smerované cez Exchange Online Protection (EOP) alebo Microsoft Defender for Office 365 (MDO), povolené ARC, útočníci môžu manipulovať s hlavičkami e-mailovej autentifikácie. Správna konfigurácia ARC pomáha zachovať integritu e-mailov a zabraňuje obchádzaniu vašich bezpečnostných filtrov.
Čo Aether365 kontroluje
Táto kontrola overuje, či je konfigurácia Authenticated Receive Chain (ARC) správne aplikovaná len na domény, ktoré smerujú na EOP alebo MDO, prípadne či všetky domény správne smerujú na tieto služby. V dashboarde Aether365 sa zobrazuje v rámci služby microsoft-365 ako kontrola so strednou závažnosťou.
Ako to opraviť
- Prihláste sa do portálu Microsoft 365 Defender na adrese https://security.microsoft.com.
- Prejdite na Email and collaboration > Policies & rules > Threat policies > Anti-spam settings.
- V sekcii Advanced filtering skontrolujte konfiguráciu Authenticated Receive Chain (ARC) pre každú prijatú doménu.
- Pre každú doménu, ktorá nesmeruje na EOP alebo MDO, vypnite ARC odstránením nastavenia ARC seal alebo aktualizáciou pravidiel toku pošty, aby sa táto doména vylúčila.
- Overte, že všetky domény používajúce EOP alebo MDO majú povolené ARC, aby bola zabezpečená konzistentná e-mailová autentifikácia.
- Uložte zmeny a potvrďte konfiguráciu spustením PowerShell cmdletov
Get-AcceptedDomainaGet-HostedContentFilterPolicypre kontrolu vlastnostiARCEnabled.
Súlad s predpismi
- Rámec: Iný (nie je priradený žiadny konkrétny rámec zhody)
- Referencie: N/A
Súvisiace zdroje
- Microsoft Learn: Configure Authenticated Receive Chain (ARC) in Exchange Online
- Dokumentácia k Microsoft Defender for Office 365
- PowerShell cmdlety Exchange Online pre e-mailovú autentifikáciu