Ensure SMTP AUTH is disabled

Varför detta är viktigt

SMTP AUTH är ett äldre autentiseringsprotokoll som saknar moderna säkerhetsskydd som multifaktorautentisering och villkorlig åtkomst. Om det lämnas påslaget utsätter du din organisation för autentiseringsbaserade attacker, inklusive lösenordssprayning och brute force-försök. Eftersom nästan alla moderna e-postklienter kan ansluta till Exchange Online utan SMTP AUTH finns det ingen anledning att lämna denna attackyta öppen.

Vad Aether365 kontrollerar

Denna kontroll verifierar att SMTP AUTH är inaktiverat på organisationsnivå i Exchange Online. Den visas i Aether365-instrumentpanelen under microsoft-365-kontroller som M365.2129 och markerar en avvikelse om inställningen "Inaktivera SMTP AUTH-protokollet för din organisation" inte är aktiverad.

Så här åtgärdar du

1. Logga in i Exchange admin center på https://admin.exchange.microsoft.com.
2. Gå till Settings och välj sedan Mail flow.
3. Under avsnittet SMTP AUTH markerar du rutan "Inaktivera SMTP AUTH-protokollet för din organisation."
4. Välj Save för att tillämpa ändringen.

Observera att en inställning per postlåda kan åsidosätta denna klientomfattande inställning. Om du behöver SMTP AUTH för specifika postlådor kan du aktivera det per användare efter att ha inaktiverat det på organisationsnivå.

Regelefterlevnad

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontroll 6.5.4 (E5 Nivå 1)
• EIDSCA (Exchange Online Identity Security and Compliance Assessment): Relevant för autentiseringskontroller för klienter
• CISA (Cybersecurity and Infrastructure Security Agency): Överensstämmer med riktlinjer för eliminering av äldre protokoll

Relaterade resurser

• Microsoft Learn: Autentiserad klient-SMTP-inskickning (SMTP AUTH) i Exchange Online
• Microsoft Learn: Inaktivera eller aktivera SMTP AUTH i Exchange Online

Microsoft references

• Authenticated client smtp submission