A DMARC policy SHALL be published for every second-level domain.

Proč na tom záleží

Bez zveřejněné DMARC politiky pro vaše domény druhé úrovně mohou útočníci snadno falšovat vaši doménu v phishingových e-mailech, což poškozuje reputaci vaší organizace a narušuje důvěru příjemců. DMARC politika pomáhá e-mailovým příjemcům ověřovat zprávy z vaší domény, čímž snižuje riziko falšování a zajišťuje správné doručování legitimních e-mailů.

Co Aether365 kontroluje

Tato kontrola ověřuje, zda pro každou doménu druhé úrovně pod vaším tenantem existuje DMARC DNS záznam. Zobrazuje se v řídicím panelu Aether365 v sekci microsoft-365 a upozorňuje vás na domény, které stále postrádají zveřejněnou politiku.

Jak to opravit

1. Přihlaste se ke svému poskytovateli DNS hostingu pro každou doménu druhé úrovně.
2. Přidejte nový TXT záznam s názvem hostitele _dmarc (například _dmarc.yourdomain.com).
3. Nastavte hodnotu TXT záznamu na platnou DMARC politiku, například v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.com.
4. Ověřte, že je záznam zveřejněn, pomocí nástroje jako nslookup -type=TXT _dmarc.yourdomain.com nebo online DMARC kontroleru.

Soulad s předpisy

• CIS CISA.MS.EXO.4.1
• CISA (Cybersecurity and Infrastructure Security Agency) základní kontroly

Související zdroje

• Přehled DMARC na Microsoft Learn
• Konfigurace DMARC pro vlastní doménu