Authenticated Receive Chain is set up for domains not pointing to EOP/MDO, or all domains point to EOP/MDO.
Zakaj je to pomembno
Nepravilno konfigurirane nastavitve Authenticated Receive Chain (ARC) lahko pustijo vašo e-poštno infrastrukturo ranljivo za lažno predstavljanje in napade s ponarejanjem. Če imajo domene, ki ne potekajo prek Exchange Online Protection (EOP) ali Microsoft Defender za Office 365 (MDO), omogočen ARC, lahko napadalci manipulirajo z e-poštnimi glavami za preverjanje pristnosti. Zagotavljanje pravilne konfiguracije ARC pomaga ohranjati celovitost e-pošte in preprečuje obid varnostnih filtrov.
Kaj preverja Aether365
To preverjanje potrdi, da je konfiguracija Authenticated Receive Chain (ARC) pravilno uporabljena samo za domene, ki kažejo na EOP ali MDO, ali da vse domene pravilno kažejo na te storitve. Pojavi se na nadzorni plošči Aether365 pod storitvijo microsoft-365 kot preverjanje srednje resnosti.
Kako odpraviti težavo
- Prijavite se v portal Microsoft 365 Defender na https://security.microsoft.com.
- Pomaknite se do E-pošta in sodelovanje > Pravilniki in pravila > Pravilniki za grožnje > Nastavitve proti neželeni pošti.
- V razdelku Napredno filtriranje pregledajte konfiguracijo Authenticated Receive Chain (ARC) za vsako sprejeto domeno.
- Za vsako domeno, ki ne kaže na EOP ali MDO, onemogočite ARC tako, da odstranite nastavitev ARC žiga ali posodobite pravila pretoka pošte, da izključite to domeno.
- Preverite, da imajo vse domene, ki uporabljajo EOP ali MDO, omogočen ARC, da zagotovite dosledno preverjanje pristnosti e-pošte.
- Shranite spremembe in potrdite konfiguracijo z zagonom PowerShell cmdletov
Get-AcceptedDomaininGet-HostedContentFilterPolicy, da preverite lastnostARCEnabled.
Skladnost
- Okvir: Drugo (ni preslikano na določen okvir skladnosti)
- Reference: N/A
Povezani viri
- Microsoft Learn: Konfiguriranje Authenticated Receive Chain (ARC) v Exchange Online
- Dokumentacija za Microsoft Defender za Office 365
- PowerShell cmdleti Exchange Online za preverjanje pristnosti e-pošte