MOERA SHOULD NOT be used for sent mail.
Zakaj je to pomembno
Vaših računov Microsoft Online Entra Resource (MOERA) nikoli ne smete uporabljati za pošiljanje e-pošte iz vašega najemnika. Ko se naslov MOERA pojavi v poslani pošti, to kaže na morebitno konfiguracijsko napako ali ogroženost, ki lahko privede do nenadzorovanega odhodnega sporočanja. Skrbniki morajo hitro ukrepati, da raziščejo in blokirajo pretok pošte iz računov MOERA ter preprečijo morebitno uhajanje podatkov ali zlorabo.
Kaj preverja Aether365
Aether365 pregleda vse zapise poslane pošte v vašem najemniku Microsoft 365, da preveri, ali nobeno sporočilo ne izvira iz naslovov MOERA. To preverjanje se prikaže na nadzorni plošči Aether365 pod kategorijo storitve microsoft-365 in označi vsak incident, kjer je račun MOERA zaznan kot pošiljatelj.
Kako odpraviti težavo
Sledite tem korakom za odpravo in preprečevanje pošiljanja e-pošte iz računov MOERA:
- Določite določen račun MOERA, ki je poslal e-pošto, tako da pregledate podrobnosti opozorila na nadzorni plošči Aether365.
- Prijavite se v Microsoft 365 Defender portal (https://security.microsoft.com) kot globalni skrbnik ali skrbnik Exchange.
- Pomaknite se do Email & collaboration > Mail flow > Rules.
- Ustvarite novo pravilo prenosa za blokiranje pošte iz katerega koli naslova MOERA. Nastavite pogoj pravila na "The sender is" in določite domeno MOERA (na primer
onmicrosoft.com). Konfigurirajte dejanje na "Reject the message with a custom explanation." - Preglejte ogroženi račun s preverjanjem dnevnikov prijave v Azure AD > Users > Sign-in logs za nenavadno dejavnost. Po potrebi ponastavite geslo računa.
- Omogočite revizijo za pretok pošte za spremljanje prihodnjih kršitev prek Compliance > Audit > Search.
Skladnost
- Other: To preverjanje ni povezano s posebnimi okviri skladnosti (CIS, EIDSCA, CISA). Uveljavlja Microsoftove najboljše varnostne prakse za higieno najemnika.