Domains are not being allow listed in an unsafe manner in Transport Rules.
Zakaj je to pomembno
Preveč permisivna transportna pravila, ki dovolijo celotne domene, lahko zaobidejo ključne varnostne filtre in tako izpostavijo organizacijo neželeni pošti, lažnim napadom in zlonamerni programski opremi. Če napadalec prevzame nadzor nad dovoljeno domeno, lahko pošilja zlonamerna sporočila neposredno v uporabniške nabiralnike, ne da bi bila ta pregledana. Skrbniki bi morali redno pregledovati transportna pravila, da zagotovijo, da so dovoljeni le zaupanja vredni, specifični pošiljatelji.
Kaj preverja Aether365
To preverjanje zagotavlja, da v Exchange Online nobeno transportno pravilo ne dovoljuje celotnih domen na način, ki bi lahko oslabil e-poštno varnost. Pojavi se na nadzorni plošči Aether365 pod preverjanji microsoft-365.
Kako odpraviti
- Prijavite se v Exchange admin center (EAC) na https://admin.exchange.microsoft.com.
- Pomaknite se do Mail flow > Rules.
- Poiščite transportno pravilo, ki vsebuje dejanje dovoljevanja za eno ali več domen (na primer "Set the spam confidence level (SCL) to -1" ali "Skip spam filtering").
- Preglejte vsako dovoljeno domeno in potrdite, da gre za legitimnega pošiljatelja.
- Odstranite vse domene, ki so nepotrebne ali niso zaupanja vredne. Za visoko zaupanja vredne domene razmislite o uporabi seznama dovoljenih pošiljateljev v Exchange Online ali varnega seznama pošiljateljev namesto transportnega pravila.
- Preizkusite spremenjeno pravilo z majhno podskupino uporabnikov, preden ga uporabite širše.
Skladnost
- Drugo: To preverjanje temelji na varnostnih najboljših praksah, vendar ni vezano na določen okvir skladnosti.
Sorodni viri
- Upravljanje pravil pretoka pošte v Exchange Online
- Uporaba pravil pretoka pošte za nastavitev SCL v Exchange Online