Ensure DMARC Records for all Exchange Online domains are published

Защо е важно

Без DMARC запис сървърите за получаващи поща нямат ясна политика как да обработват съобщения, които не преминават SPF или DKIM удостоверяване. Това оставя вашия домейн уязвим за фалшифициране и фишинг атаки, при които нападателите могат да изпращат имейли, които изглежда идват от вашата организация. Внедряването на DMARC ви дава контрол върху неудостоверените имейли и помага за защита на вашата марка и получателите.

Какво проверява Aether365

Aether365 проверява дали DMARC DNS запис (започващ с v=DMARC1) е публикуван за всеки приет домейн, конфигуриран във вашата Exchange Online организация. Тази проверка се появява в таблото за управление на Aether365 под категорията microsoft-365.

Как да отстраните

1. Влезте в Microsoft 365 admin center на адрес https://admin.microsoft.com.
2. Отидете на Settings и след това на Domains.
3. Изберете домейна, който искате да конфигурирате, и отбележете неговия доставчик на DNS хостинг.
4. Добавете нов TXT запис към DNS на вашия домейн с име _dmarc и стойност като v=DMARC1; p=none;. Започнете с p=none, за да наблюдавате имейл трафика, без да влияете на доставката.
5. След като потвърдите, че легитимните имейли преминават удостоверяване, актуализирайте политиката до p=quarantine или p=reject за по-силна защита.
6. Повторете стъпки 2 до 5 за всички персонализирани домейни в клиента ви.

Съответствие

• CIS Microsoft 365 Foundations Benchmark 3.1.0: Правило 2.1.10 (E3 Ниво 1)
• Най-добри практики за имейл удостоверяване в Microsoft 365

Свързани ресурси

• Configure DMARC in Microsoft 365
• Enable DMARC reporting for Microsoft Online Email Routing Address (MOERA) and parked domains

Microsoft references

• Email authentication dmarc configure
• How to enable dmarc reporting for microsoft online email routing address moera and parked domains