Aether365

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Appearance

Authenticated Receive Chain is set up for domains not pointing to EOP/MDO, or all domains point to EOP/MDO.

Varför detta är viktigt

Felkonfigurerade ARC-inställningar (Authenticated Receive Chain) kan göra din e-postinfrastruktur sårbar för spoofing och nätfiskeattacker. Om domäner som inte dirigeras via Exchange Online Protection (EOP) eller Microsoft Defender for Office 365 (MDO) har ARC aktiverat, kan angripare manipulera e-postautentiseringshuvuden. Att säkerställa att ARC är korrekt konfigurerat hjälper till att bevara e-postens integritet och förhindrar att dina säkerhetsfilter kringgås.

Vad Aether365 kontrollerar

Denna kontroll verifierar att ARC-konfigurationen (Authenticated Receive Chain) endast tillämpas korrekt på domäner som pekar mot EOP eller MDO, alternativt att alla domäner pekar mot dessa tjänster. Den visas i Aether365-instrumentpanelen under tjänsten microsoft-365 som en kontroll med medelhög allvarlighetsgrad.

Så här åtgärdar du

  1. Logga in på Microsoft 365 Defender-portalen på https://security.microsoft.com.
  2. Navigera till E-post och samarbete > Principer och regler > Hotprinciper > Inställningar för skräppostskydd.
  3. Under avsnittet Avancerad filtrering granskar du ARC-konfigurationen (Authenticated Receive Chain) för varje accepterad domän.
  4. För domäner som inte pekar mot EOP eller MDO inaktiverar du ARC genom att ta bort ARC-stämpelinställningen eller uppdatera regler för e-postflöde så att domänen undantas.
  5. Verifiera att alla domäner som använder EOP eller MDO har ARC aktiverat för att säkerställa konsekvent e-postautentisering.
  6. Spara dina ändringar och bekräfta konfigurationen genom att köra PowerShell-cmdletarna Get-AcceptedDomain och Get-HostedContentFilterPolicy för att kontrollera egenskapen ARCEnabled.

Regelefterlevnad

  • Ramverk: Övrigt (inget specifikt regelefterlevnadsramverk mappat)
  • Referenser: Ej tillämpligt

Relaterade resurser

  • Microsoft Learn: Konfigurera ARC (Authenticated Receive Chain) i Exchange Online
  • Dokumentation för Microsoft Defender for Office 365
  • PowerShell-cmdletar för Exchange Online för e-postautentisering
Var den här sidan till hjälp?

© 2026 Aether365. All rights reserved.