Ensure that DKIM is enabled for all Exchange Online Domains
Hvorfor dette er vigtigt
Uden DKIM aktiveret mangler din organisations udgående e-mail kryptografisk verifikation, hvilket gør det lettere for angribere at spoofe dit domæne. Når modtagende postservere ikke kan verificere e-mailens autenticitet, er dine legitime beskeder mere tilbøjelige til at blive markeret som spam eller phishing, og dit domænes omdømme lider. Aktivering af DKIM sammen med SPF og DMARC skaber et stærkt forsvar mod domænespoofing og e-mail-imitattacks.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at DKIM-signering er aktiveret for alle brugerdefinerede domæner konfigureret i dit Exchange Online miljø. Det vises i dit Aether365 dashboard under Microsoft 365 sikkerhedskontroller med en Medium alvorlighedsgrad.
Sådan rettes det
- Log ind på Microsoft 365 Defender portalen på https://security.microsoft.com
- Naviger til Email and Collaboration, derefter Policies and Rules, og vælg Threat Policies.
- Under Email Authentication sektionen klikker du på DKIM.
- For hvert brugerdefineret domæne der er angivet, tjek statuskolonnen for at se om DKIM er aktiveret.
- Hvis et domæne vises som ikke aktiveret, vælg det pågældende domæne og klik på Enable knappen.
- Efter aktivering opretter systemet automatisk to CNAME-poster for dit domæne. Bekræft at disse poster findes hos din DNS-udbyder.
- Vent op til 24 timer på DNS-spredning, gentag derefter de første trin for at bekræfte at status viser som Enabled.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark 3.1.0 kontrol 2.1.9 (E3 Level 1)
- Microsoft 365 sikkerhedsbaseline