DKIM signing is set up for all your custom domains.
Защо това е важно
Без активирано DKIM подписване за всички персонализирани домейни, злонамерени лица могат да фалшифицират имейли от вашите домейни, което увеличава риска от фишинг атаки срещу вашата организация, партньори и клиенти. DKIM потвърждава, че имейлите, които твърдят, че са от вашия домейн, са легитимно изпратени от вашия оторизиран имейл услуга. Пропускането на конфигурирането на DKIM за всеки персонализиран домейн оставя пропуск в имейл удостоверяването, който атакуващите могат да използват.
Какво проверява Aether365
Тази проверка потвърждава, че DKIM подписването е конфигурирано и активирано за всеки персонализиран домейн във вашия Microsoft 365 tenant. Тя се показва в таблото на Aether365 под проверките за microsoft-365 като ORCA.108.
Как да го отстраните
- Влезте в портала Microsoft 365 Defender на адрес https://security.microsoft.com.
- Отидете на Email & Collaboration > Policies & Rules > Threat policies > DKIM.
- За всеки изброен персонализиран домейн изберете домейна и след това щракнете върху Sign messages for this domain with DKIM signatures, за да го активирате.
- Ако използвате третостраничен доставчик на DNS хостинг, уверете се, че необходимите CNAME записи, публикувани в DNS, съответстват на стойностите на DKIM селектора на Microsoft (selector1 и selector2).
- Проверете дали DKIM работи, като изпратите тестов имейл до инструмент за валидиране на DKIM и потвърдите, че подписът преминава успешно.
Съответствие
- Няма специфични рамки за съответствие, посочени в изходните данни
Свързани ресурси
- Microsoft Learn: Use DKIM to validate outbound email in Microsoft 365
- Microsoft Learn: DKIM configuration steps for custom domains