Ensure Direct Send is set to be rejected
Zakaj je to pomembno
Direct Send omogoča neavtenticirano pošiljanje e-pošte s katerega koli IP naslova, kar lahko napadalci izkoristijo za ponarejanje domen in izogibanje preverjanju e-poštne pristnosti. Če je ta funkcija omogočena, ustvarja kritična stranska vrata za lažne oglaševalske akcije in neželeno pošto, kar lahko škoduje ugledu vaše organizacije. Z blokiranjem Direct Send zagotovite, da lahko pošto prek vašega okolja Exchange Online pošiljajo samo avtenticirani odjemalci.
Kaj Aether365 preverja
Aether365 preveri, ali je parameter RejectDirectSend v konfiguraciji organizacije Exchange Online nastavljen na True. To preverjanje je prikazano na nadzorni plošči Aether365 v razdelku microsoft-365 preverjanj z oceno srednje resnosti.
Kako odpraviti težavo
Odprite Exchange Online PowerShell in se povežite s svojim najemnikom:
Connect-ExchangeOnlineOmogočite politiko zavračanja za Direct Send:
Set-OrganizationConfig -RejectDirectSend $truePotrdite, da je nastavitev pravilno uporabljena:
(Get-OrganizationConfig).RejectDirectSendUkaz naj vrne
True.Upoštevajte, da bodo uporabniki, ki še vedno poskušajo uporabljati Direct Send, prejeli to napako:
550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources
Skladnost
- CIS: Ni neposredno preslikano, vendar je usklajeno z nadzornimi ukrepi CIS za onemogočanje neavtenticiranega posredovanja e-pošte
- EIDSCA: Podpira načela varne konfiguracije e-poštnega prehoda
- CISA: Priporočeno kot osnovni ukrep za okrepitev varnosti za Exchange Online
Povezani viri
- Set-OrganizationConfig v Exchange Online PowerShell
- Blokiranje Direct Send za preprečevanje ponarejanja