Policies are configured to honor sending domains DMARC.

Proč na tom záleží

Pokud politiky e-mailového zabezpečení nerespektují DMARC politiku odesílající domény, mohou útočníci snáze falšovat legitimní domény pro phishing. Respektování DMARC zajišťuje, že zprávy, které neprojdou ověřením, jsou zpracovány podle pokynů vlastníka domény (karanténa nebo odmítnutí), což snižuje riziko doručení falšovaných e-mailů uživatelům. Toto nastavení posiluje celkový stav ověřování e-mailů.

Co Aether365 kontroluje

Aether365 ověřuje, že vaše politiky proti phishing a anti-spamu v Microsoft 365 jsou nakonfigurovány tak, aby respektovaly DMARC politiku odesílající domény (p=quarantine, p=reject nebo p=none). Tato kontrola se zobrazuje v dashboardu Aether365 v sekci bezpečnostních kontrol Microsoft 365.

Jak to opravit

Pro respektování DMARC politik odesílajících domén v celé organizaci:

1. Přihlaste se na portál Microsoft 365 Defender na adrese security.microsoft.com.
2. Přejděte do sekce Email & Collaboration, poté Policies & Rules a vyberte Threat Policies.
3. V části Anti-Spam upravte výchozí nebo vlastní politiku proti spamu.
4. V nastavení politiky najděte sekci "DMARC" a ujistěte se, že možnost zpracovávat zprávy podle DMARC politiky je povolena (není nastavena na "Použít výchozí").
5. Uložte politiku. Opakujte pro všechny další politiky proti spamu.

Shoda s předpisy

• Není přímo mapováno na konkrétní rámec (např. CIS nebo EIDSCA), ale je v souladu s obecnými osvědčenými postupy e-mailového zabezpečení

Související zdroje

• Microsoft Learn: Jak DMARC funguje
• Přehled DMARC v Microsoft 365 Defender