SPF records is set up for all your custom domains.
Proč na tom záleží
Záznamy SPF (Sender Policy Framework) autorizují, které poštovní servery mohou odesílat e-maily jménem vaší domény. Bez nich mohou útočníci zneužít vaši doménu v phishingových nebo spamových kampaních, což poškozuje pověst vaší značky a snižuje doručitelnost e-mailů. Konfigurace SPF pro každou vlastní doménu je základním, ale nezbytným krokem k zabránění falšování e-mailů.
Co Aether365 kontroluje
Aether365 ověřuje, zda má každá vlastní doména přidružená k vašemu tenantovi Microsoft 365 platný záznam SPF publikovaný v DNS. Tato kontrola se zobrazí v řídicím panelu Aether365 v kategorii Microsoft 365 a označí všechny domény s chybějícím nebo nesprávně nakonfigurovaným SPF.
Jak opravit
- Identifikujte všechny vlastní domény ve svém tenantovi Microsoft 365 přechodem do Microsoft 365 admin center, poté na Settings a dále na Domains.
- U každé vlastní domény přejděte ke svému poskytovateli DNS hostingu (např. GoDaddy, Cloudflare nebo váš registrátor DNS) a najděte zónu DNS pro tuto doménu.
- Přidejte nebo upravte záznam TXT s následující strukturou, přičemž nahraďte "yourdomain.com" svou skutečnou doménou:
- Název: @ nebo yourdomain.com (v závislosti na poskytovateli)
- Typ: TXT
- Hodnota: v=spf1 include:spf.protection.outlook.com -all
- Pokud používáte služby třetích stran (např. Mailchimp, Salesforce), přidejte jejich příkazy SPF include před značku
-all. - Uložte záznam DNS a opakujte postup pro všechny vlastní domény.
- Počkejte na propagaci DNS (až 48 hodin) a poté znovu otestujte pomocí Aether365, abyste potvrdili platnost záznamu.
Shoda s předpisy
- Další rámce: I když není výslovně mapován na konkrétní standard shody, SPF je doporučován organizacemi NIST, CISA a v rámci osvědčených postupů Microsoft 365 pro zabezpečení e-mailů.