Allowed domains SHALL NOT be added to inbound anti-spam protection policies.

Zakaj je to pomembno

Dovoljenje določenih domen v dohodnih pravilnikih proti neželeni pošti zaobide Microsoftovo filtriranje e-pošte iz teh domen. To lahko omogoči, da zlonamerna e-pošta iz domnevno zaupanja vrednih domen doseže uporabnikove mape »Prejeto«, kar poveča tveganje za napade lažnega predstavljanja in zlonamerne programske opreme.

Kaj preverja Aether365

Aether365 preveri, da v nobenem dohodnem pravilniku za zaščito pred neželeno pošto niso konfigurirane domene kot dovoljene domene. To preverjanje je prikazano v nadzorni plošči Aether365 pod preverjanji microsoft-365 kot element CISA.MS.EXO.14.3.

Kako popraviti

1. Prijavite se v Microsoft 365 Defender (https://security.microsoft.com).
2. Pomaknite se do Email & Collaboration > Policies & Rules > Threat Policies > Anti-spam.
3. Preglejte vsak dohodni pravilnik proti neželeni pošti in izberite Edit policy.
4. Pojdite na razdelek Allowed domains in odstranite vse prisotne vnose.
5. Kliknite Save, da uveljavite spremembe.

Skladnost

• CIS (Center for Internet Security): CISA.MS.EXO.14.3
• Dodatni okviri lahko zahtevajo to določilo glede na potrebe skladnosti vaše organizacije.

Povezani viri

• Microsoft Learn: Configure anti-spam policies in EOP