MOERA SHOULD NOT be used for sent mail.
Bunun Önemi
Microsoft Online Entra Resource (MOERA) hesaplarınız, kiracınızdan e-posta göndermek için asla kullanılmamalıdır. Gönderilen postada bir MOERA adresi göründüğünde, bu, izlenmeyen giden mesajlaşmaya yol açabilecek olası bir yapılandırma hatası veya güvenlik ihlalini gösterir. Yöneticiler, olası veri sızıntısını veya kötüye kullanımı önlemek için MOERA hesaplarından gelen posta akışını araştırmak ve engellemek üzere hızlı hareket etmelidir.
Aether365'in Kontrol Ettiği
Aether365, hiçbir mesajın MOERA adreslerinden kaynaklanmadığını doğrulamak için Microsoft 365 kiracınızdaki tüm gönderilen posta kayıtlarını tarar. Bu kontrol, Aether365 panosunda microsoft-365 hizmet kategorisi altında görünür ve bir MOERA hesabının gönderen olarak algılandığı herhangi bir olayı işaretler.
Nasıl Düzeltilir
MOERA hesaplarının e-posta göndermesini düzeltmek ve önlemek için şu adımları izleyin:
- Aether365 panonuzdaki uyarı ayrıntılarını inceleyerek e-posta gönderen belirli MOERA hesabını belirleyin.
- Bir Global Administrator veya Exchange Administrator olarak Microsoft 365 Defender portalına (https://security.microsoft.com) oturum açın.
- Email & collaboration > Mail flow > Rules bölümüne gidin.
- Herhangi bir MOERA adresinden gelen postayı engellemek için yeni bir aktarım kuralı oluşturun. Kural koşulunu "The sender is" olarak ayarlayın ve MOERA alan adını (örneğin,
onmicrosoft.com) belirtin. Eylemi, "Reject the message with a custom explanation" olarak yapılandırın. - Azure AD > Users > Sign-in logs bölümünde oturum açma günlüklerini kontrol ederek güvenliği ihlal edilmiş hesabı inceleyin ve olağandışı etkinlikleri tespit edin. Gerekirse hesap şifresini sıfırlayın.
- Gelecekteki ihlalleri izlemek için Compliance > Audit > Search bölümü aracılığıyla posta akışı için denetimi etkinleştirin.
Uyumluluk
- Other: Bu kontrol, belirli uyumluluk çerçeveleriyle (CIS, EIDSCA, CISA) eşleştirilmemiştir. Kiracı hijyeni için Microsoft'un güvenlik en iyi uygulamalarını zorunlu kılar.