The DMARC message rejection option SHALL be p=reject.

Proč na tom záleží

Pokud není zásada DMARC nastavena na p=reject, mohou útočníci zfalšovat doménu vaší organizace a odesílat phishingové nebo podvodné e-maily. To oslabuje důvěru ve vaši značku a zvyšuje riziko, že bude vaše doména zneužita k e-mailovým útokům na zákazníky a partnery.

Co Aether365 kontroluje

Aether365 ověřuje, že záznam DMARC TXT pro vaši doménu obsahuje značku zásady p=reject. Tato kontrola se zobrazuje v řídicím panelu Aether365 v části "Microsoft 365 checks".

Jak to opravit

1. Přihlaste se do konzoly pro správu vašeho poskytovatele DNS hostingu.
2. Najděte záznam DMARC DNS TXT pro vaši doménu (obvykle _dmarc.vasedomena.cz).
3. Upravte hodnotu záznamu tak, aby obsahovala p=reject. Příklad: v=DMARC1; p=reject; rua=mailto:dmarc-reports@vasedomena.cz.
4. Uložte záznam a vyčkejte na propagaci DNS (až 24-48 hodin).
5. Ověřte aktualizovaný záznam pomocí nástroje pro kontrolu DMARC nebo provedením dotazu DNS.

Dodržování předpisů

• CIS CISA.MS.EXO.4.2
• Rámec: CIS
• Služba: Microsoft 365 (Exchange Online)

Související zdroje

• DMARC Overview and Configuration (Microsoft Learn)
• Manage DMARC for Your Domain (Microsoft 365)