A DMARC policy SHALL be published for every second-level domain.

Защо това е важно

Ако не публикувате DMARC политика за вашите домейни от второ ниво, нападателите могат лесно да фалшифицират вашия домейн в фишинг имейли, което уврежда репутацията на вашата организация и подкопава доверието на получателите. DMARC политиката помага на имейл сървърите да удостоверяват съобщенията от вашия домейн, намалявайки риска от фалшифициране и гарантирайки, че легитимните имейли се доставят правилно.

Какво проверява Aether365

Тази проверка установява дали съществува DMARC DNS запис за всеки домейн от второ ниво под вашия tenant. Тя се появява в таблото за управление на Aether365 в раздела microsoft-365, като ви предупреждава за домейни, които все още нямат публикувана политика.

Как да коригирате

1. Влезте в DNS хостинг доставчика за всеки домейн от второ ниво.
2. Добавете нов TXT запис с хост име _dmarc (например _dmarc.yourdomain.com).
3. Задайте стойност на TXT записа, която е валидна DMARC политика, например v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.com.
4. Потвърдете, че записът е публикуван, като използвате инструмент като nslookup -type=TXT _dmarc.yourdomain.com или онлайн DMARC проверка.

Съответствие

• CIS CISA.MS.EXO.4.1
• CISA (Cybersecurity and Infrastructure Security Agency) основни контроли

Свързани ресурси

• Преглед на DMARC в Microsoft Learn
• Конфигуриране на DMARC за вашия персонализиран домейн