Güvenlik nedeniyle uygulanması gereken özelliklerden bir taneside Defender aracılığıyla Anti-spam outbound politikası dışarıya yönlendirmeye izin verilemyecek şekilde yapılandırılmasıdır.
Kullanıcı tarafından belirlenen harici posta yönlendirme kuralları bazen veri sızıntılarına yol açabilir veya saldırganlar tarafından veri sızdırmak için kullanılabilir.
Bu kritik kontrol, harici alıcılara otomatik yönlendirmeyi engellemek için varsayılan Outbound Spam Politikası’ndaki “Otomatik Yönlendirme Modu”nu inceler. Başarılı bir kontrol, yönlendirmeye izin veren tüm posta kutusu kurallarını ve uzak etki alanı ayarlarını geçersiz kılan harici yönlendirmeye karşı güçlü bir savunmanın varlığını doğrular.
Bunun aksine, başarısız bir kontrol, olası bir güvenlik açığını gösterir ve kapsamlı güvenlik için posta kutusu kurallarının (“Harici Yönlendirme – Posta Kuralları Denetimi” güvenlik kontrolüne bakın) ve uzak etki alanı yapılandırmalarının (“Harici Yönlendirme – Uzak Etki Alanı Ayarları” güvenlik kontrolüne bakın) daha yakından incelenmesini gerektirir.
Bu güvenlik kontrolleri hiyerarşisi, global politikanın (Harici Yönlendirme – Global Outbound Politika [Defender]) e-posta yönlendirmesi için ana anahtar görevi gördüğü katmanlı bir güvenlik yaklaşımı sağlar. Politika yönlendirmeye izin vermediğinde, diğer tüm güvenlik kontrollerini geçersiz kılar ve yetkisiz harici yönlendirmeye karşı temel savunma görevi görür.
Microsoft365Defender sayfasına giriş sağlanır. Sol menüden E-mail&collaboration seçeneği seçilir ve açılan menüden Policies&rules menüsüne giriş sağlanır. Sırasıyla Threat policies ve sonrasında anti-spam menüsüne giriş yapılır. Antispam outbound policy (default) seçeneği açılır ve edit protection settings menüsü altından Automatic forwarding rules seçeneği Off – Forwarding is disabled seçeneği seçilir ve değişiklikler kaydedilip çıkılır. İşlem bu kadar.
