Domains are pointed directly at EOP or enhanced filtering is used.

Чому це важливо

Коли домен спрямовано безпосередньо на Exchange Online Protection (EOP) без розширеної фільтрації, зловмисники можуть обходити критичні захисні механізми, підробляючи IP-адресу відправника. Така некоректна конфігурація робить вашу організацію більш вразливою до фішингу та спуфінгових атак. Увімкнення розширеної фільтрації для локального потоку пошти гарантує, що EOP зможе правильно оцінювати оригінального відправника.

Що перевіряє Aether365

Aether365 перевіряє, чи кожен домен, налаштований у Microsoft 365, має запис MX, вказаний безпосередньо на EOP, або чи ввімкнено розширену фільтрацію. Ця перевірка відображається в інформаційній панелі Aether365 у розділі перевірок безпеки microsoft-365.

Як виправити

1. Увійдіть у портал Microsoft 365 Defender за посиланням https://security.microsoft.com.
2. Перейдіть до розділу Email & collaboration > Policies & rules > Threat policies > Anti-spam policies.
3. Виберіть політику фільтрації з'єднань (Default) або вашу власну політику.
4. У розділі Enhanced Filtering for Connectors натисніть Edit.
5. Увімкніть розширену фільтрацію для конектора, що обробляє вхідну пошту з вашого локального середовища або стороннього сервісу.
6. Вкажіть діапазони IP-адрес для вашої відправної інфраструктури, щоб EOP міг ідентифікувати оригінального відправника.
7. Натисніть Save, щоб застосувати зміни.

Відповідність вимогам

• Інше: Ця перевірка відповідає найкращим практикам захисту Microsoft 365 від спуфінгу електронної пошти та фішингових атак, хоча вона не прив'язана до конкретної нормативної бази.

Пов'язані ресурси

• Use Enhanced Filtering for Connectors to protect against spoofing - Microsoft Learn
• Set up connectors for secure mail flow - Microsoft Learn