An SPF policy SHALL be published for each domain, designating only these addresses as approved senders.
Proč na tom záleží
Bez správně nakonfigurované zásady SPF pro vaše domény mohou útočníci falšovat e-maily z vaší domény a posílat phishingové zprávy nebo spam. Zásada SPF omezuje, které poštovní servery jsou oprávněny odesílat e-maily vaším jménem, čímž snižuje riziko spoofingových útoků a zlepšuje doručitelnost e-mailů. Tato kontrola je nezbytná pro udržení reputace vaší domény v Microsoft 365.
Co Aether365 kontroluje
Aether365 ověřuje, že je pro každou doménu ve vašem tenantovi Microsoft 365 publikována zásada SPF, která uvádí pouze schválené odesílatele, jako jsou vaše servery Exchange Online. Tento údaj se zobrazí na vašem dashboardu Aether365 v sekci kontrol microsoft-365.
Jak to opravit
- Přihlaste se do Microsoft 365 admin center a přejděte do Settings, poté na Domains.
- Vyberte doménu, kterou chcete nakonfigurovat, a poznamenejte si nastavení správy DNS záznamů.
- Vytvořte nebo aktualizujte TXT záznam pro vaši doménu u vašeho poskytovatele DNS hostingu. Nastavte hodnotu na:
v=spf1 include:spf.protection.outlook.com -all - Pokud používáte další služby třetích stran pro e-maily, rozšiřte záznam SPF přidáním jejich include prohlášení (například
include:spf.messaging.microsoft.com). - Uložte DNS záznam. Před tím, než kontrola projde, počkejte až 72 hodin na propagaci.
Compliance
- CIS CISA.MS.EXO.2.2
- Microsoft 365 Security Baseline