Účel nástroje/nastavení: ochrana proti spamu, ochrana proti phishingu
Cílová skupina uživatelů: všichni uživatelé
Požadované licence: libovolná licence
Závislost na specifikách instance MS 365: ano
Prostředí: Cloud / Hybrid
Potřebná oprávnění: Organization Management / Security Administrator
Cena/Náročnost nasazení: Nízká
Popis opatření, funkce, nástroje
Příchozí EXO konektory jsou považovány za důvěryhodný zdroj zpráv. Ve složitějších scénářích směrování pošty příchozí konektor nemusí odpovídat uzlu, odkud e-maily skutečně pochází. Problém se týká např. on-premises filtračních systémů, filtračních cloudových služeb mimo MS 365 nebo hybridních prostředí s lokálními uzly, kdy MX záznam nemíří přímo do MS 365.
Skip listing (nebo jinak Enhanced Filtering for Connectors) umožňuje definovat seznam důvěryhodných IP adres, které v jsou v řetězci ověřovaných uzlů přeskočeny. Výsledkem jeho nasazení je autentizace skutečného zdroje zpráv (dle SPF, DKIM, DMARC), zpřesnění filtrů nevyžádané pošty včetně modelů strojového učení a rozšířených možností zpětné reakce na únik.
Pro využití všech nástrojů EXO Protection je doporučeno namířit MX záznam přímo do EXO a vyhnout se tak potřebě nasazení skip listing.
Postup nasazení, nastavení
Popis postupu nasazení prostřednictvím portálu Microsoft 365 Defender - Policies & rules - Threat policies - Enhanced Filtering for Connectors nebo pomocí Powershell je uveden v dokumentaci.
[MS Docs] Rozšířené filtrování pro konektory EXO
Specifikujte pravidlo “přeskočit tyto IP adresy, které jsou asociované s konektorem“ v případě jediné lokální brány s přesměrováním do EXO nebo seznam konkrétních IP adres nebo rozsahů a případně seznam adres příjemců pošty, pro které skip listing aktivovat.