Ensure Direct Send is set to be rejected

Varför detta är viktigt

Direct Send (direkt skickning) möjliggör oautentiserad e-postinsändning från valfri IP-adress, vilket angripare kan utnyttja för att förfalska domäner och kringgå e-postautentisering. Om detta lämnas aktiverat skapas en kritisk bakdörr för nätfiskekampanjer och skräppost som kan skada er organisations rykte. Genom att blockera Direct Send säkerställer ni att endast autentiserade klienter kan skicka e-post via er Exchange Online-miljö.

Vad Aether365 kontrollerar

Aether365 verifierar att Exchange Online-organisationens konfiguration har parametern RejectDirectSend inställd på True. Denna kontroll visas i Aether365-instrumentpanelen under microsoft-365-kontroller med en Medium-allvarlighetsgrad.

Så här åtgärdar du

1. Öppna Exchange Online PowerShell och anslut till din klientorganisation:

   Connect-ExchangeOnline

2. Aktivera avvisningspolicyn för Direct Send:

   Set-OrganizationConfig -RejectDirectSend $true

3. Bekräfta att inställningen har tillämpats korrekt:

   (Get-OrganizationConfig).RejectDirectSend

   Kommandot bör returnera True.

4. Observera att användare som fortfarande försöker använda Direct Send kommer att få följande felmeddelande: 550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources

Regelefterlevnad

• CIS: Inte direkt mappad, men överensstämmer med CIS-kontroller för att inaktivera oautentiserad e-postvidarebefordran
• EIDSCA: Stöder principer för säker e-postgateway-konfiguration
• CISA: Rekommenderas som en baslinjeåtgärd för säkerhetshärdning i Exchange Online

Relaterade resurser

• Set-OrganizationConfig i Exchange Online PowerShell
• Blockera Direct Send för att förhindra förfalskning