Ensure SMTP AUTH is disabled
Чому це важливо
SMTP AUTH — це застарілий протокол автентифікації, якому бракує сучасних засобів захисту, таких як багатофакторна автентифікація та умовний доступ (Conditional Access). Якщо він залишається ввімкненим, ваша організація наражається на атаки, засновані на облікових даних, зокрема на підбір паролів (password spraying) та атаки грубою силою (brute force). Оскільки майже всі сучасні поштові клієнти можуть підключатися до Exchange Online без використання SMTP AUTH, немає жодних причин залишати цю поверхню атаки відкритою.
Що перевіряє Aether365
Ця перевірка визначає, чи вимкнено SMTP AUTH на рівні організації в Exchange Online. Вона відображається в інформаційній панелі Aether365 у розділі перевірок microsoft-365 як M365.2129 і позначатиме результат як порушення (finding), якщо параметр "Вимкнути протокол SMTP AUTH для вашої організації" не ввімкнено.
Як виправити
- Увійдіть до Exchange admin center за посиланням https://admin.exchange.microsoft.com.
- Перейдіть до Settings, а потім виберіть Mail flow.
- У розділі SMTP AUTH поставте прапорець "Вимкнути протокол SMTP AUTH для вашої організації".
- Натисніть Save, щоб застосувати зміни.
Зверніть увагу: налаштування окремої поштової скриньки може замінити це загальнодоступне налаштування. Якщо вам потрібен SMTP AUTH для окремих поштових скриньок, ви можете ввімкнути його на рівні конкретного користувача після вимкнення на рівні організації.
Відповідність вимогам
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Контроль 6.5.4 (E5 Level 1)
- EIDSCA (Exchange Online Identity Security and Compliance Assessment): Стосується контролю автентифікації клієнтів
- CISA (Cybersecurity and Infrastructure Security Agency): Відповідає рекомендаціям щодо усунення застарілих протоколів
Пов’язані ресурси
- Microsoft Learn: Authenticated Client SMTP Submission (SMTP AUTH) in Exchange Online
- Microsoft Learn: Disable or Enable SMTP AUTH in Exchange Online