Automatic forwarding to external domains SHALL be disabled.
Bunun Önemi
E-posta iletilerinin harici alan adlarına otomatik olarak yönlendirilmesi, kuruluşunuzu veri sızdırma ve kimlik avı risklerine maruz bırakabilir. Kötü niyetli aktörler veya ele geçirilmiş hesaplar, hassas bilgileri kiracınızın dışına tespit edilmeden göndermek için yönlendirme kurallarını kullanabilir. Bu özelliği devre dışı bırakmak, saldırı yüzeyini azaltır ve veri sınırlarınız üzerindeki kontrolü korumaya yardımcı olur.
Aether365'in Kontrol Ettiği
Aether365, e-postaların harici alan adlarına otomatik olarak yönlendirilmesinin Microsoft 365 kiracınız genelinde devre dışı bırakıldığını doğrular. Bu kontrol, Aether365 panosunda Microsoft 365 kontrolleri altında CISA.MS.EXO.1.1 olarak görünür.
Nasıl Düzeltilir
- https://security.microsoft.com adresindeki Microsoft 365 Defender portalında oturum açın.
- Email & Collaboration > Policies & Rules > Threat policies > Anti-spam policies bölümüne gidin.
- Varsayılan anti-spam ilkesini seçin, ardından Edit policy seçeneğine tıklayın.
- Automatic forwarding altında, seçeneği "Off - Automatic forwarding is disabled." olarak ayarlayın.
- Değişiklikleri uygulamak için Save seçeneğine tıklayın.
- Ortamınızdaki özel anti-spam ilkeleri için 3-5. adımları tekrarlayın.
Uyumluluk
- CIS: CISA.MS.EXO.1.1
- EIDSCA: (varsa geçerlidir)
- Microsoft 365 güvenlik temeli