The DMARC message rejection option SHALL be p=reject.

Защо това е важно

Без политика за DMARC, зададена на p=reject, злонамерени участници могат да фалшифицират домейна на вашата организация, за да изпращат фишинг или измамни имейли. Това отслабва доверието във вашата марка и увеличава риска домейнът ви да бъде използван в имейл базирани атаки срещу клиенти и партньори.

Какво проверява Aether365

Aether365 проверява дали DMARC TXT записът за вашия домейн включва маркера за политика p=reject. Тази проверка се появява в таблото за управление на Aether365 под проверки за Microsoft 365.

Как да отстраните проблема

1. Влезте в конзолата за управление на вашия доставчик на DNS хостинг.
2. Намерете DNS TXT записа за DMARC на вашия домейн (обикновено _dmarc.yourdomain.com).
3. Редактирайте стойността на записа, за да включите p=reject. Например: v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com.
4. Запазете записа и изчакайте време за разпространение на DNS (до 24-48 часа).
5. Проверете актуализирания запис с помощта на инструмент за проверка на DMARC или чрез изпълнение на DNS заявка.

Съответствие

• CIS CISA.MS.EXO.4.2
• Рамка: CIS
• Услуга: Microsoft 365 (Exchange Online)

Свързани ресурси

• Преглед и конфигурация на DMARC (Microsoft Learn)
• Управление на DMARC за вашия домейн (Microsoft 365)