Ensure that DKIM is enabled for all Exchange Online Domains
Proč na tom záleží
E-mail zůstává primárním vektorem útoku pro phishing a spoofing. Bez povoleného DKIM mohou útočníci falšovat vaši doménu v e-mailových zprávách, díky čemuž budou pro příjemce vypadat legitimně. Povolení DKIM pro všechny domény v Exchange Online pomáhá zajistit autentičnost e-mailů a chrání reputaci vaší organizace.
Co Aether365 kontroluje
Tato bezpečnostní kontrola ověřuje, zda je podepisování DKIM povoleno pro každou doménu nakonfigurovanou v Exchange Online. Zobrazuje se na řídicím panelu Aether365 v kategorii dodržování předpisů Microsoft 365 a mapuje se na kontrolu CIS M365.2.1.9.
Jak opravit
Postup povolení DKIM pro všechny domény v Exchange Online:
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Přejděte do části Email a spolupráce, poté Zásady a pravidla a vyberte Zásady hrozeb.
- V části E-mail vyberte možnost DKIM.
- Zkontrolujte každou uvedenou doménu. Pokud u některé domény není DKIM povolen, vyberte ji a klikněte na tlačítko "Enable".
- Potvrďte změnu po zobrazení výzvy a opakujte postup pro všechny domény ve vašem tenantovi.
- Ověřte konfiguraci odesláním testovacího e-mailu a prozkoumáním podpisu DKIM v hlavičkách zprávy.
Dodržování předpisů
- CIS CIS.M365.2.1.9 (CIS Benchmark for Microsoft 365)
- EIDSCA (Enterprise ID Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency)
Související zdroje
- Microsoft Learn: Povolení DKIM pro vlastní doménu
- Microsoft Learn: Návod: povolení DKIM pro Exchange Online