Ensure that DKIM is enabled for all Exchange Online Domains
Защо това е важно
Без активиран DKIM, изходящата поща на вашата организация няма криптографска проверка, което улеснява нападателите да фалшифицират вашия домейн. Когато получаващите пощенски сървъри не могат да потвърдят автентичността на имейла, вашите легитимни съобщения е по-вероятно да бъдат маркирани като спам или фишинг, а репутацията на вашия домейн се влошава. Активирането на DKIM заедно с SPF и DMARC създава силна защита срещу фалшифициране на домейн и атаки чрез подправяне на имейли.
Какво проверява Aether365
Тази проверка потвърждава дали DKIM подписването е активирано за всички персонализирани домейни, конфигурирани във вашата среда на Exchange Online. Тя се появява в таблото на Aether365 под проверките за сигурност на Microsoft 365, с умерена степен на сериозност.
Как да отстраните
- Влезте в портала Microsoft 365 Defender на адрес https://security.microsoft.com
- Отидете на Email and Collaboration, след това Policies and Rules и изберете Threat Policies.
- В секцията Email Authentication кликнете върху DKIM.
- За всеки изброен персонализиран домейн проверете колоната Status, за да видите дали DKIM е активиран.
- Ако даден домейн показва статус "not enabled", изберете този домейн и кликнете върху бутона Enable.
- След активиране, системата автоматично създава два CNAME записа за вашия домейн. Проверете дали тези записи съществуват при вашия DNS доставчик.
- Изчакайте до 24 часа за разпространение на DNS промените, след което повторете първите стъпки, за да потвърдите, че статусът показва Enabled.
Съответствие
- CIS Microsoft 365 Foundations Benchmark 3.1.0 контрол 2.1.9 (E3 Level 1)
- Microsoft 365 базова линия за сигурност