Ensure DMARC Records for all Exchange Online domains are published

Proč je to důležité

Bez záznamu DMARC nemají doručující poštovní servery jasně stanovenou politiku, jak nakládat se zprávami, které neprojdou ověřením SPF nebo DKIM. Vaše doména je tak zranitelná vůči útokům spoofingu a phishingu, kdy útočníci mohou odesílat e-maily, které se tváří jako by pocházely z vaší organizace. Implementací DMARC získáte kontrolu nad neautentizovanými e-maily a pomůžete chránit svou značku i příjemce.

Co kontroluje Aether365

Aether365 ověřuje, zda je pro každou přijatou doménu nakonfigurovanou ve vaší organizaci Exchange Online publikován DNS záznam DMARC (začínající v=DMARC1). Tato kontrola se zobrazuje v řídicím panelu Aether365 v kategorii microsoft-365.

Jak to opravit

1. Přihlaste se do Microsoft 365 admin center na adrese https://admin.microsoft.com.
2. Přejděte do Settings a poté Domains.
3. Vyberte doménu, kterou chcete nakonfigurovat, a poznamenejte si poskytovatele DNS hostingu.
4. Přidejte do DNS vaší domény nový záznam TXT s názvem _dmarc a hodnotou například v=DMARC1; p=none;. Začněte s p=none, abyste monitorovali tok e-mailů bez ovlivnění doručování.
5. Jakmile potvrdíte, že legitimní e-maily procházejí ověřením, aktualizujte politiku na p=quarantine nebo p=reject pro silnější ochranu.
6. Opakujte kroky 2 až 5 pro všechny vlastní domény ve vašem tenantovi.

Compliance

• CIS Microsoft 365 Foundations Benchmark 3.1.0: Pravidlo 2.1.10 (E3 Level 1)
• Microsoft 365 bezpečnostní osvědčené postupy pro autentizaci e-mailů

Související zdroje

• Konfigurace DMARC v Microsoft 365
• Povolení hlášení DMARC pro Microsoft Online Email Routing Address (MOERA) a parkované domény

Microsoft references

• Email authentication dmarc configure
• How to enable dmarc reporting for microsoft online email routing address moera and parked domains