Ensure that DKIM is enabled for all Exchange Online Domains

Hvorfor dette er vigtigt

E-mail er fortsat en primær angrebsvektor for phishing- og spoofing-angreb. Uden DKIM aktiveret kan angribere forfalske dit domæne i e-mails, så de fremstår legitime for modtagerne. Aktivering af DKIM for alle domæner i Exchange Online hjælper med at sikre e-mail-ægthed og beskytter organisationens omdømme.

Hvad Aether365 kontrollerer

Denne sikkerhedskontrol verificerer, at DKIM-signering er aktiveret for hvert domæne konfigureret i Exchange Online. Den vises i Aether365-dashboardet under kategorien Microsoft 365-compliance og kortlægges til CIS-kontrollen M365.2.1.9.

Sådan rettes

Sådan aktiverer du DKIM for alle domæner i Exchange Online:

1. Log ind på Microsoft 365 Defender-portalen på https://security.microsoft.com.
2. Naviger til E-mail og samarbejde, derefter Politikker og regler, og vælg Trussels politikker.
3. Under afsnittet E-mail skal du vælge DKIM.
4. Gennemgå hvert opførte domæne. For domæner, hvor DKIM ikke er aktiveret, skal du vælge det og klikke på knappen "Enable".
5. Bekræft ændringen, når du bliver bedt om det, og gentag for alle domæner i din lejer.
6. Bekræft konfigurationen ved at sende en test-e-mail og inspicere DKIM-signaturen i meddelelsesheaderne.

Compliance

• CIS CIS.M365.2.1.9 (CIS Benchmark for Microsoft 365)
• EIDSCA (Enterprise ID Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency)

Relaterede ressourcer

• Microsoft Learn: Enable DKIM for a custom domain
• Microsoft Learn: Walkthrough: enable DKIM for Exchange Online