Ensure the connection filter IP allow list is not used
Bunun Önemi
Bağlantı filtresi IP izin listesi doldurulduğunda, bu IP adreslerinden gelen mesajlar spam filtrelemesini ve SPF, DKIM, DMARC gibi gönderici kimlik doğrulama kontrollerini atlar. Bu, saldırganların izin verilen IP'leri taklit ederek doğrudan kullanıcı gelen kutularına kötü amaçlı e-posta gönderebilmesi nedeniyle önemli bir güvenlik açığı oluşturur. Posta akışı kuralları aracılığıyla ek doğrulama yapılmadığında, bu uygulama tüm gelen mesajların kaynağına bakılmaksızın taranması gerektiği ilkesini ihlal eder.
Aether365'in Kontrol Ettiği
Aether365, Exchange Online Protection için varsayılan bağlantı filtresi politikasındaki IP İzin Listesi'nin boş veya tanımsız olduğunu doğrular. Bu kontrol, Aether365 panosunda Microsoft 365 güvenlik kontrolleri bölümü altında görünür ve e-posta filtrelemeyi atlamak üzere yapılandırılmış tüm IP adreslerini tanımlar.
Nasıl Düzeltilir
- https://security.microsoft.com adresindeki Microsoft 365 Defender portalında oturum açın.
- Email & collaboration bölümünü genişletin, ardından Policies & rules seçeneğini ve Threat policies öğesini tıklayın.
- Policies altında Anti-spam seçeneğini belirleyin ve Connection filter policy (Default) öğesini bulun.
- Pencere ayarlarını açmak için Edit connection filter policy öğesini tıklayın.
- Always allow messages from the following IP addresses or address range alanında, listelenen tüm IP girişlerini kaldırın.
- Değişiklikleri uygulamak için Save öğesini tıklayın.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark 4.0.0 2.1.12 (E3 Level 1)
- Microsoft 365 Defender bağlantı filtreleme en iyi uygulamaları
- E-posta koruması için sıfır güven güvenlik kılavuzu
İlgili Kaynaklar
- Configure connection filtering in Microsoft 365 Defender
- Create safe sender lists in Office 365
- How policies and protections combine in Microsoft 365