DNS Records have been set up to support DKIM.
Защо това е важно
DomainKeys Identified Mail (DKIM) е метод за удостоверяване на електронна поща, който позволява на вашата организация да подписва криптографски изходящите съобщения. Без правилно конфигурирани DKIM записи в DNS, вашите имейли са по-уязвими към подправяне и фишинг атаки, което може да увреди репутацията на вашия домейн и да доведе до маркиране на легитимни съобщения като спам или отхвърлянето им от сървърите на получателите.
Какво проверява Aether365
Тази проверка установява дали вашият Microsoft 365 клиент има конфигурирани DNS записи, поддържащи DKIM за вашите персонализирани домейни. Тя се появява във вашето табло Aether365 под проверки microsoft-365 като ORCA.108.1 с ниво на сериозност Medium.
Как да го поправите
- Влезте в портала Microsoft 365 Defender на адрес https://security.microsoft.com.
- Отидете на Email and Collaboration > Email Policies > DKIM.
- Изберете персонализирания домейн, за който искате да активирате DKIM.
- Щракнете върху Create, за да генерирате двата CNAME записа, необходими за DKIM.
- Добавете генерираните CNAME записи към зоновия файл на вашия DNS хостинг доставчик. Записите ще следват този модел:
selector1._domainkey.yourdomain.comиselector2._domainkey.yourdomain.com. - Изчакайте разпространението на DNS (което може да отнеме до 72 часа), след което се върнете на страницата DKIM.
- Изберете отново домейна и щракнете върху Enable, за да активирате DKIM подписването за всички изходящи съобщения.
Съответствие
Тази проверка се основава на рамката "Other" и не налага конкретен стандарт за съответствие. Въпреки това, активирането на DKIM се счита за добра практика за сигурност и се препоръчва от множество рамки, включително:
- CISA Binding Operational Directive 18-01 за сигурност на електронната поща
- Препоръки за базово ниво на сигурност на Microsoft 365 Defender
Свързани ресурси
- Microsoft Learn: Конфигуриране на DKIM
- Microsoft Learn: Най-добри практики за удостоверяване на електронна поща