Aether365

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Appearance

Authenticated Receive Chain is set up for domains not pointing to EOP/MDO, or all domains point to EOP/MDO.

Чому це важливо

Неправильно налаштовані параметри Authenticated Receive Chain (ARC) можуть зробити вашу інфраструктуру електронної пошти вразливою до спуфінгу та фішингових атак. Якщо ARC увімкнено для доменів, які не маршрутизуються через Exchange Online Protection (EOP) або Microsoft Defender for Office 365 (MDO), зловмисники можуть маніпулювати заголовками автентифікації електронної пошти. Правильне налаштування ARC допомагає зберегти цілісність електронної пошти та запобігає обходу ваших фільтрів безпеки.

Що перевіряє Aether365

Ця перевірка гарантує, що конфігурація Authenticated Receive Chain (ARC) правильно застосовується лише до доменів, які вказують на EOP або MDO, або що всі домени належно спрямовані до цих служб. Вона відображається в панелі керування Aether365 у розділі служби microsoft-365 як перевірка середнього рівня серйозності.

Як виправити

  1. Увійдіть до порталу Microsoft 365 Defender за адресою https://security.microsoft.com.
  2. Перейдіть до розділу Email and collaboration > Policies & rules > Threat policies > Anti-spam settings.
  3. У розділі Advanced filtering перегляньте конфігурацію Authenticated Receive Chain (ARC) для кожного прийнятого домену.
  4. Для будь-якого домену, який не вказує на EOP або MDO, вимкніть ARC, видаливши налаштування ARC seal або оновивши правила передачі пошти, щоб виключити цей домен.
  5. Переконайтеся, що для всіх доменів, які використовують EOP або MDO, ARC увімкнено для забезпечення узгодженої автентифікації електронної пошти.
  6. Збережіть зміни та підтвердьте конфігурацію за допомогою командлетів PowerShell Get-AcceptedDomain та Get-HostedContentFilterPolicy, щоб перевірити властивість ARCEnabled.

Відповідність вимогам

  • Рамки: Інше (конкретних рамок відповідності не визначено)
  • Посилання: Н/Д

Пов'язані ресурси

  • Microsoft Learn: Configure Authenticated Receive Chain (ARC) in Exchange Online
  • Документація Microsoft Defender for Office 365
  • Командлети Exchange Online PowerShell для автентифікації електронної пошти
Ця сторінка була корисною?

© 2026 Aether365. All rights reserved.