An SPF policy SHALL be published for each domain, designating only these addresses as approved senders.
Hvorfor dette er vigtigt
Uden en korrekt konfigureret SPF-politik for dine domæner kan angribere forfalske e-mails fra dit domæne til at sende phishing-beskeder eller spam. En SPF-politik begrænser, hvilke mailservere der har tilladelse til at sende e-mails på dine vegne, hvilket reducerer risikoen for spoofing-angreb og forbedrer e-mail-leverbarheden. Denne kontrol er afgørende for at opretholde dit domænes omdømme i Microsoft 365.
Hvad Aether365 kontrollerer
Aether365 verificerer, at der er publiceret en SPF-politik for hvert domæne i din Microsoft 365-lejer, som kun angiver godkendte afsendere såsom dine Exchange Online-servere. Dette vises i dit Aether365-dashboard under sektionen microsoft-365 checks.
Sådan rettes
- Log ind på Microsoft 365 admin center og gå til Settings, derefter Domains.
- Vælg det domæne, du vil konfigurere, og noter indstillingerne for DNS-postadministration.
- Opret eller opdater en TXT-post for dit domæne hos din DNS-udbyder. Sæt værdien til:
v=spf1 include:spf.protection.outlook.com -all - Hvis du bruger yderligere tredjepartstjenester til e-mail, kan du udvide SPF-posten ved at tilføje deres include-udsagn (for eksempel
include:spf.messaging.microsoft.com). - Gem DNS-posten. Tillad op til 72 timer til udbredelse, før kontrollen bestås.
Overholdelse
- CIS CISA.MS.EXO.2.2
- Microsoft 365 Security Baseline