Your own domains are not being allow listed in an unsafe manner in Transport Rules.
Чому це важливо
Додавання власних доменів до правил транспорту може обходити критичні фільтри безпеки, як-от захист від спаму та фішингу. Це створює значний ризик, оскільки зловмисники часто імітують внутрішні домени для фішингових атак. Якщо ваші власні домени неналежним чином додано до "білого списку", шкідливі листи можуть потрапляти до користувачів без перевірки.
Що перевіряє Aether365
Ця перевірка підтверджує, що жодне правило транспорту в Microsoft 365 не налаштовано на дозвіл власних доменів у спосіб, який обходить фільтрацію безпеки. Вона відображається на вашій панелі Aether365 у розділі перевірок microsoft-365.
Як виправити
- Увійдіть до Microsoft 365 Defender за посиланням https://security.microsoft.com.
- Перейдіть до розділу "Email and collaboration" > "Policies & rules" > "Threat policies" > "Mail flow rules" (також відомі як правила транспорту).
- Перегляньте кожне правило потоку пошти, яке містить ваші власні домени, і переконайтеся, що для них не встановлено значення "Bypass spam filtering" або "Do not apply any security checks".
- Для будь-якого правила, визнаного небезпечним, відредагуйте його, щоб видалити умову додавання власного домену до "білого списку", або змініть дію, щоб уникнути обходу безпеки.
- Збережіть правило та перевірте його, надіславши тестовий лист із власного домену, щоб переконатися, що він все ще правильно фільтрується.
Відповідність стандартам
- Фреймворк: Інше (Найкраща практика для безпеки внутрішніх доменів)
- Посилання: Н/Д