Dodatkowe zabezpieczenia przed podszywaniem się w poczcie Exchange Online.

Zasady chroniące przed podszywaniem się dla poczty Exchange Online sprawdzą konfigurację DMARC dla dozwolonych domen wewnętrznych.

Administratorzyzabezpieczeń mogą dziś określać dozwolone domeny i dozwolonych nadawców w ramach zasad ochrony przed spamem. Zaleca się, aby nigdy nie dodawać własnych zaakceptowanych domen ani powszechnie zaufanych domen do listy dozwolonych domen i nadawców.

Podnosząc poziom zabezpieczeń, po określeniu

a) domen posiadanych/akceptowanych przez dzierżawę Azure AD i

b) nadawców na liście dozwolonych,

Exchange Online wymusi sprawdzenie rekordu DMARC dla tych domen i nadawców. Będą one faktycznie uznane za dozwolone przez system tylko wtedy, gdy uwierzytelnianie DMARC przebiegnie pomyślnie dla domeny lub nadawcy (czyli domeny użytej w adresie nadawcy). W przeciwnym razie, przy błędnym wyniku uwierzytelnienia DMARC, pomimo zezwolenia na przesyłanie wiadomości z tych domen, ustawienie nie będzie honorowane.

W ten sposób Exchange Online będzie dodatkowo chronił  Twoją organizację przed atakami z użyciem Spoofingu, czyli podszywania się pod Twoją firmową domenę.

Autor
Sebastian Pawłowski
Sebastian Pawłowski
Kategoria
Nowości
Nov
26