Domains are not being allow listed in an unsafe manner in Transport Rules.
Varför detta är viktigt
Överdrivet tillåtande transportregler som vitlistar hela domäner kan kringgå viktiga säkerhetsfilter och exponera organisationen för spam, nätfiske och skadlig kod. Om en angripare får kontroll över en vitlistad domän kan de skicka skadliga meddelanden direkt till användarnas inkorgar utan att de genomsöks. Administratörer bör regelbundet granska transportregler för att säkerställa att endast betrodda, specifika avsändare vitlistas.
Vad Aether365 kontrollerar
Denna kontroll verifierar att inga transportregler i Exchange Online vitlistar hela domäner på ett sätt som kan försvaga e-postsäkerheten. Kontrollen visas i Aether365-instrumentpanelen under microsoft-365-kontroller.
Så här åtgärdar du
- Logga in i Exchange admin center (EAC) på https://admin.exchange.microsoft.com.
- Navigera till Mail flow > Rules.
- Leta reda på en transportregel som innehåller en vitlistningsåtgärd för en eller flera domäner (till exempel "Set the spam confidence level (SCL) to -1" eller "Skip spam filtering").
- Granska varje vitlistad domän för att bekräfta att den är en legitim avsändare.
- Ta bort domäner som är onödiga eller inte betrodda. För domäner med hög tillförlitlighet bör du överväga att använda Exchange Online-tillåtna avsändarlista eller en säker avsändarlista istället för en transportregel.
- Testa den ändrade regeln med en liten grupp användare innan du tillämpar den brett.
Regelefterlevnad
- Övrigt: Denna kontroll baseras på säkerhetsrekommendationer men är inte kopplad till ett specifikt regelverk.