Domains are pointed directly at EOP or enhanced filtering is used.

Zakaj je to pomembno

Ko je domena usmerjena neposredno na Exchange Online Protection (EOP) brez izboljšanega filtriranja, lahko napadalci zaobidejo ključne varnostne zaščite z ponarejanjem naslova IP pošiljatelja. Ta napačna konfiguracija naredi vašo organizacijo bolj ranljivo za napade lažnega predstavljanja (phishing) in ponarejanja (spoofing). Omogočanje izboljšanega filtriranja za vaš lokalni potek pošte zagotavlja, da lahko EOP pravilno ovrednoti prvotnega pošiljatelja.

Kaj Aether365 preverja

Aether365 preveri, ali ima vsaka domena, konfigurirana v Microsoft 365, zapis MX usmerjen neposredno na EOP ali pa je omogočeno izboljšano filtriranje. To preverjanje je prikazano na nadzorni plošči Aether365 pod varnostnimi pregledi microsoft-365.

Kako popraviti

1. Prijavite se v portal Microsoft 365 Defender na naslovu https://security.microsoft.com.
2. Pomaknite se do Email & collaboration > Policies & rules > Threat policies > Anti-spam policies.
3. Izberite privzeto politiko filtriranja povezav ali vašo po meri.
4. Pod Enhanced Filtering for Connectors kliknite Edit.
5. Omogočite izboljšano filtriranje za povezovalnik, ki obravnava dohodno pošto iz vašega lokalnega okolja ali storitve tretje osebe.
6. Določite obsege naslovov IP za vašo pošiljateljsko infrastrukturo, tako da lahko EOP prepozna prvotnega pošiljatelja.
7. Kliknite Save, da uveljavite spremembe.

Skladnost

• Drugo: To preverjanje je usklajeno z najboljšimi praksami za zavarovanje Microsoft 365 pred napadi lažnega predstavljanja in ponarejanja, vendar ni vezano na določen okvir skladnosti.

Povezani viri

• Use Enhanced Filtering for Connectors to protect against spoofing - Microsoft Learn
• Set up connectors for secure mail flow - Microsoft Learn