Ensure mail transport rules do not whitelist specific domains
Zakaj je to pomembno
Pravila pretoka pošte, ki za določene domene določajo beli seznam, ustvarjajo nevarno slepo pego v vaši varnostni zasnovi e-pošte. Ta pravila zaobidejo običajno skeniranje za zlonamerno programsko opremo in lažno predstavljanje pri sporočilih, ki prihajajo s teh domen, kar napadalcem omogoči neposredno pot do dostave škodljivih vsebin vašim uporabnikom. Brez tega preverjanja bi lahko napadalec ogrozil domeno na belem seznamu in jo uporabil kot izstrelišče za ciljne napade na vašo organizacijo.
Kaj Aether365 preverja
To preverjanje zagotovi, da v Exchange Online ni konfiguriranih nobenih pravil prenosa pošte, ki bi določala beli seznam domen s kombiniranjem vrednosti parametra SetSCL -1 s pogojem SenderDomainIs. Pojavi se v nadzorni plošči Aether365 pod kategorijo preverjanj microsoft-365 kot M365.2128.
Kako popraviti
Uporaba skrbniškega središča Microsoft 365:
- Odprite Exchange admin center in pojdite na Mail Flow, nato Rules.
- Preglejte vsako pravilo in poiščite tista, ki določajo beli seznam domen (pravila z dejanji, ki zaobidejo filtriranje vsebine za določene domene pošiljateljev).
- Izberite vsako sporno pravilo in kliknite ikono Delete, da ga odstranite.
Uporaba Exchange Online PowerShell:
- Povežite se z Exchange Online z zagonom
Connect-ExchangeOnline. - Zaženite naslednji ukaz za odstranitev določenega pravila prenosa:powershell
Remove-TransportRule {RuleName} - Preverite spremembo z zagonom tega revizijskega ukaza:powershell
Get-TransportRule | Where-Object {($_.setscl -eq -1 -and $null -ne $_.SenderDomainIs)} | ft Name, SenderDomainIs
Skladnost
- CIS Microsoft 365 Foundations Benchmark 3.1.0 Razdelek 6.2.2 (E3 raven 1)
- Okvir: CIS Microsoft 365 Foundations Benchmark
Povezani viri
- Mail flow rules conditions and exceptions in Exchange Online
- Create safe sender lists in Microsoft 365