DKIM signing is set up for all your custom domains.
Proč na tom záleží
Pokud není pro všechny vlastní domény povoleno podepisování DKIM, mohou útočníci falšovat e-maily pocházející z vašich domén, čímž se zvyšuje riziko phishingových útoků vůči vaší organizaci, partnerům i zákazníkům. DKIM ověřuje, že e-maily, které tvrdí, že pocházejí z vaší domény, byly skutečně odeslány vaší autorizovanou e-mailovou službou. Nezprovoznění DKIM pro každou vlastní doménu vytváří mezeru v ověřování e-mailů, kterou mohou útočníci zneužít.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda je pro každou vlastní doménu ve vašem tenantovi Microsoft 365 nakonfigurováno a povoleno podepisování DKIM. Objevuje se na řídicím panelu Aether365 v rámci kontrol microsoft-365 pod názvem ORCA.108.
Jak to opravit
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Přejděte na Email & Collaboration > Policies & Rules > Threat policies > DKIM.
- Pro každou uvedenou vlastní doménu vyberte doménu a poté klikněte na Sign messages for this domain with DKIM signatures pro její povolení.
- Pokud používáte externího poskytovatele DNS, ujistěte se, že požadované CNAME záznamy publikované v DNS odpovídají hodnotám selektorů DKIM od Microsoftu (selector1 a selector2).
- Ověřte funkčnost DKIM odesláním testovacího e-mailu na nástroj pro validaci DKIM a potvrďte, že podpis prochází.
Compliance
- V původních datech nejsou uvedeny žádné konkrétní rámce pro shodu s předpisy.
Související zdroje
- Microsoft Learn: Použití DKIM k ověření odchozích e-mailů v Microsoft 365
- Microsoft Learn: Postup konfigurace DKIM pro vlastní domény