DNS Records have been set up to support DKIM.
Proč na tom záleží
DomainKeys Identified Mail (DKIM) je metoda ověřování e-mailů, která umožňuje vaší organizaci kryptograficky podepisovat odchozí zprávy. Bez správně nakonfigurovaných záznamů DKIM v DNS jsou vaše e-maily náchylnější k falšování (spoofingu) a phishingovým útokům, což může poškodit reputaci vaší domény a způsobit, že legitimní zprávy budou označeny jako spam nebo odmítnuty servery příjemců.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda má váš tenant Microsoft 365 nakonfigurovány DNS záznamy pro podporu DKIM pro vaše vlastní domény. V dashboardu Aether365 se zobrazuje v rámci kontrol microsoft-365 jako ORCA.108.1 s úrovní závažnosti Medium.
Jak to opravit
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Přejděte do části Email and Collaboration > Email Policies > DKIM.
- Vyberte vlastní doménu, pro kterou chcete DKIM povolit.
- Klikněte na Create pro vygenerování dvou CNAME záznamů potřebných pro DKIM.
- Přidejte vygenerované CNAME záznamy do zónového souboru vašeho poskytovatele DNS hostingu. Záznamy budou mít tento tvar:
selector1._domainkey.yourdomain.comaselector2._domainkey.yourdomain.com. - Počkejte na propagaci DNS (může trvat až 72 hodin) a poté se vraťte na stránku DKIM.
- Znovu vyberte doménu a klikněte na Enable pro aktivaci podepisování DKIM u všech odchozích zpráv.
Shoda s předpisy
Tato kontrola vychází z rámce "Other" a nevyžaduje dodržování konkrétního standardu shody. Povolení DKIM je však považováno za bezpečnostní osvědčený postup a je doporučováno v několika rámcích, včetně:
- CISA Binding Operational Directive 18-01 pro zabezpečení e-mailů
- Doporučení bezpečnostního základního nastavení Microsoft 365 Defender