Allowed domains SHALL NOT be added to inbound anti-spam protection policies.
Varför detta är viktigt
Om du tillåter specifika domäner i principer för inkommande skräppostfilter, kringgår dessa Microsofts filtrering för e-post från dessa domäner. Detta kan göra att skadliga e-postmeddelanden från påstått betrodda domäner når användarnas inkorgar, vilket ökar risken för nätfiske och malwareattacker.
Vad Aether365 kontrollerar
Aether365 verifierar att inga domäner har konfigurerats som tillåtna domäner i någon princip för skydd mot inkommande skräppost. Denna kontroll visas i Aether365 instrumentpanelen under microsoft-365-kontroller som CISA.MS.EXO.14.3.
Så här åtgärdar du
- Logga in på Microsoft 365 Defender-portalen (https://security.microsoft.com).
- Gå till Email & Collaboration > Policies & Rules > Threat Policies > Anti-spam.
- Granska varje inkommande skräppostprincip och välj Edit policy.
- Gå till avsnittet Allowed domains och ta bort eventuella poster där.
- Klicka på Save för att tillämpa ändringarna.
Regelefterlevnad
- CIS (Center for Internet Security): CISA.MS.EXO.14.3
- Ytterligare ramverk kan kräva denna inställning baserat på din organisations efterlevnadsbehov.
Relaterade resurser
- Microsoft Learn: Konfigurera skräppostprinciper i EOP