Ensure that SPF records are published for all Exchange Domains
Proč na tom záleží
Bez správně publikovaného SPF záznamu pro každou doménu, kterou používáte s Exchangem, mohou útočníci zfalšovat vaši doménu a odesílat phishingové nebo spamové e-maily, které vypadají jako legitimní. E-mailové systémy přijímající zprávy z vaší domény se spoléhají na SPF, aby ověřily, že zpráva pochází z autorizovaného serveru. Pokud SPF záznamy nepublikujete, oslabujete e-mailovou autentizaci a zvyšujete riziko, že vaše doména bude zneužita k podvodným útokům.
Co Aether365 kontroluje
Aether365 ověřuje, že každá doména nakonfigurovaná v Exchange Online má odpovídající SPF záznam publikovaný v DNS. Tato kontrola se zobrazuje v dashboardu Aether365 pod položkou microsoft-365 checks.
Jak opravit
Chcete-li problém vyřešit, postupujte podle následujících kroků:
- Přihlaste se do Microsoft 365 admin center a přejděte do Settings > Domains, abyste identifikovali všechny registrované domény.
- Pro každou doménu přejděte do rozhraní pro správu vašeho poskytovatele DNS hostingu.
- Přidejte DNS TXT záznam pro doménu s hodnotou hostitele nastavenou na @ (nebo přímo název domény, záleží na poskytovateli).
- Nastavte hodnotu TXT záznamu na SPF záznam, který zahrnuje všechny autorizované odesílací IP adresy a servery. Pro základní nastavení Exchange Online použijte: v=spf1 include:spf.protection.outlook.com -all
- Uložte DNS záznam. Propagace může trvat až 72 hodin.
Shoda s předpisy
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.8 (E3 Level 1)