Domains are pointed directly at EOP or enhanced filtering is used.

Bu Neden Önemlidir

Bir alan adı, gelişmiş filtreleme olmaksızın doğrudan Exchange Online Protection (EOP)'a yönlendirildiğinde, saldırganlar gönderen IP adresini taklit ederek kritik güvenlik korumalarını atlayabilir. Bu yanlış yapılandırma, kuruluşunuzu kimlik avı ve sahtecilik saldırılarına karşı daha savunmasız hale getirir. Şirket içi posta akışınız için gelişmiş filtrelemeyi etkinleştirmek, EOP'nin orijinal göndereni doğru şekilde değerlendirmesini sağlar.

Aether365 Ne Kontrol Eder

Aether365, Microsoft 365'te yapılandırılan her alan adının MX kaydının doğrudan EOP'ya yönlendirilmiş olup olmadığını veya gelişmiş filtrelemenin etkin olup olmadığını doğrular. Bu kontrol, Aether365 panosunda microsoft-365 güvenlik kontrolleri altında görünür.

Nasıl Düzeltilir

1. https://security.microsoft.com adresindeki Microsoft 365 Defender portalında oturum açın.
2. Email & collaboration > Policies & rules > Threat policies > Anti-spam policies bölümüne gidin.
3. Bağlantı filtresi ilkesini (Default) veya özel ilkenizi seçin.
4. Enhanced Filtering for Connectors altında Edit seçeneğine tıklayın.
5. Şirket içi ortamınızdan veya üçüncü taraf hizmetinizden gelen gelen postayı işleyen bağlayıcı için gelişmiş filtrelemeyi etkinleştirin.
6. EOP'nin orijinal göndereni tanımlayabilmesi için gönderme altyapınızın IP adres aralıklarını belirtin.
7. Değişiklikleri uygulamak için Save seçeneğine tıklayın.

Uyumluluk

• Diğer: Bu kontrol, belirli bir uyumluluk çerçevesine bağlı olmamakla birlikte, Microsoft 365'i e-posta sahteciliği ve kimlik avı saldırılarına karşı korumaya yönelik en iyi uygulamalarla uyumludur.

İlgili Kaynaklar

• Use Enhanced Filtering for Connectors to protect against spoofing - Microsoft Learn
• Set up connectors for secure mail flow - Microsoft Learn