Algemeen
Mail flow regels, ofwel Transport regels, dienen binnen Exchange Online om e-mails te controleren op malware en phishing wanneer deze van verzender naar ontvanger verzonden worden.
Rationale
Wanneer domeinen uitgezonderd zijn in transport regels, wordt malware en phishing scanning omzeild. Dit biedt een kwaadwillende de kans om aanvallen te lanceren tegen gebruikers vanaf een domein dat verondersteld wordt veilig te zijn.
Attic Fix
Voor deze check is geen fix beschikbaar. U kunt de geadviseerde instellingen zelf realiseren met deze instructie.
Handmatige instructie
Voer deze stappen uit om de instelling aan te passen:
- Navigeer naar het Exchange admin center https://admin.exchange.microsoft.com
- Klap Mail Flow open en selecteer Rules
- Klik op het Delete ikoon voor elke regel die specifieke domeinen uitzondert
Impact
Wees voorzichtig met verwijderen van uitgezonderde domeinen om zeker te zijn dat er geen bedrijfsmatige , legitieme behoeftes zijn tot uitzonderingen. Door alle uitgezonderde domeinen te verwijderen kan inkomende e-mail getroffen worden, alhoewel moderne systemen die legitieme e-mail verzenden geen problemen met scanning zouden moeten hebben.
CIS Mapping
-
CIS Item: 4.4 (L1) Ensure mail transport rules do not whitelist specific domains (Automated)
-
Profile: E3 Level 1
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.