Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: HACKING
- CIS: –
- FIX Beschikbaar: JA
Deze Customer Check controleert of het plusteken (+) gebruikt kan worden in e-mailadressen van ontvangers.
Waarom deze check?
Door gebruik te maken van een + teken, kan een medewerker zelf een oneindig aantal aliassen voor de eigen mailbox aanmaken. Wanneer het normale emailadres is: “naam@domein.nl”, dan komt met plus adressing ingeschakeld ook e-mail gericht aan “naam+welketekstdanook@domein.nl” in diezelfde mailbox uit.
Dit stelt medewerkers in staat om voor elke (online) dienst waarvoor zij zich registreren, een apart e-mailadres te gebruiken. Mocht ooit een datalek plaatsvinden bij 1 van die diensten, dan zal direct vast te stellen zijn welke van die diensten het is geweest.
Zie voor meer toelichting over Plus Addressing: https://docs.microsoft.com/en-us/exchange/recipients-in-exchange-online/plus-addressing-in-exchange-online
Let op: wanneer u gebruik maakt van een Hybride Microsoft installatie (waarbij de E-mail en/of AD functies vanuit de cloud worden gesynchroniseerd naar servers in uw eigen netwerk), kan deze check niet functioneren.
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Plus Addressing is ingeschakeld of u heeft een Hybride Microsoft installatie
- Warning: Plus Addressing is nog niet ingeschakeld.
Hoe moet dit worden opgevolgd?
Indien de output Warning is, adviseren wij om Plus Addressing in te schakelen.
Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.