SMTP AUTH SHALL be disabled.

Bunun Önemi Nedir?

SMTP AUTH (veya SMTP istemci gönderimi), çok faktörlü kimlik doğrulama gibi modern kimlik doğrulama gereksinimlerini atlayan eski bir protokoldür. Etkin bırakılırsa, saldırganlar güvenliği ihlal edilmiş kimlik bilgilerini kullanarak spam, kimlik avı e-postaları gönderebilir veya kimliği doğrulanmış e-posta aktarım yolları üzerinden bir ihlali tırmandırabilir. Bu protokolü devre dışı bırakmak, saldırı yüzeyini azaltır ve sıfır güven güvenlik ilkeleriyle uyumlu hale getirir.

Aether365 Ne Kontrol Eder?

Aether365, Microsoft 365 kiracınızda SMTP AUTH'un devre dışı bırakıldığını doğrular. Bu kontrol, gösterge panelinde microsoft-365 kontrolleri altında görünür ve ayar etkin kalırsa sizi uyarır.

Nasıl Düzeltilir?

1. Microsoft 365 admin center adresine https://admin.microsoft.com giriş yapın.
2. Settings > Org settings > Modern authentication kısmına gidin.
3. SMTP AUTH altında, tüm kuruluş için Enable SMTP AUTH seçeneğinin işaretini kaldırın.
4. Değişikliği uygulamak için Save düğmesine tıklayın.
5. (İsteğe bağlı) Ayrıntılı kontrol için Exchange Online PowerShell kullanın: Get-TransportConfig | Set-TransportConfig -SmtpClientAuthenticationDisabled $true komutunu çalıştırın.

Uyumluluk

• CIS: CISA.MS.EXO.5.1
• Çerçeve: CIS Microsoft 365 Foundations Benchmark

İlgili Kaynaklar

• Exchange Online'da SMTP AUTH'u Devre Dışı Bırakma (Microsoft Learn)