A list of approved IP addresses for sending mail SHALL be maintained.
Bunun Önemi Nedir?
E-posta göndermek için onaylanmış bir IP adresi listesi tutmak, yetkisiz e-posta aktarımı ve sahtecilik riskini azaltır. Bu liste olmadan saldırganlar, doğrulanmamış IP'leri kullanarak Microsoft 365 kiracınız üzerinden kimlik avı veya spam e-postaları gönderebilir, bu da alan adı itibarınıza ve güvenlik duruşunuza zarar verebilir.
Aether365 Ne Kontrol Eder?
Bu kontrol, Microsoft 365 kuruluşunuzun e-posta göndermesine izin verilen onaylanmış IP adresleri listesini tutup tutmadığını doğrular. Aether365 panosunda microsoft-365 kontrolleri kategorisi altında görünür ve CIS kontrolü CISA.MS.EXO.2.1 ile eşlenir.
Nasıl Düzeltilir
- https://security.microsoft.com adresindeki Microsoft 365 Defender portalında oturum açın.
- "Email and collaboration", ardından "Policies and rules" ve son olarak "Threat policies" bölümüne gidin.
- "Anti-spam policies" seçeneğini ve ardından "Connection filter policy" (varsayılan) seçeneğini belirleyin.
- "IP Allow List" bölümünün altında "Manage" düğmesine tıklayın ve e-posta göndermeye yetkili olması gereken güvenilir IP adreslerini veya CIDR aralıklarını ekleyin.
- Değişiklikleri uygulamak için "Save" düğmesine tıklayın.
Uyumluluk
- CIS CISA.MS.EXO.2.1