Ensure DMARC Records for all Exchange Online domains are published

Hvorfor Dette Er Vigtigt

Uden en DMARC-post har modtagerens mailservere ingen klar politik for, hvordan de skal håndtere meddelelser, der fejler i SPF- eller DKIM-godkendelse. Dette efterlader dit domæne sårbart over for spoofing- og phishing-angreb, hvor angribere kan sende e-mails, der ser ud til at komme fra din organisation. Implementering af DMARC giver dig kontrol over ikke-godkendt e-mail og hjælper med at beskytte dit brand og dine modtagere.

Hvad Aether365 Kontrollerer

Aether365 kontrollerer, at en DMARC DNS-post (der starter med v=DMARC1) er offentliggjort for hvert accepteret domæne, der er konfigureret i din Exchange Online-organisation. Denne kontrol vises i dit Aether365-dashboard under kategorien microsoft-365.

Sådan Retter Du

1. Log ind på Microsoft 365 admin center på https://admin.microsoft.com.
2. Gå til Settings og derefter Domains.
3. Vælg det domæne, du vil konfigurere, og notér dets DNS-udbyder.
4. Tilføj en ny TXT-post til dit domænes DNS med navnet _dmarc og en værdi som f.eks. v=DMARC1; p=none;. Start med p=none for at overvåge e-mail-flow uden at påvirke levering.
5. Når du har bekræftet, at legitim e-mail består godkendelse, skal du opdatere politikken til p=quarantine eller p=reject for stærkere beskyttelse.
6. Gentag trin 2 til 5 for alle brugerdefinerede domæner i din lejer.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark 3.1.0: Regel 2.1.10 (E3 Niveau 1)
• Microsoft 365 sikkerhedsbedste praksis for e-mail-godkendelse

Relaterede Ressourcer

• Konfigurer DMARC i Microsoft 365
• Aktiver DMARC-rapportering for Microsoft Online Email Routing Address (MOERA) og parkerede domæner

Microsoft references

• Email authentication dmarc configure
• How to enable dmarc reporting for microsoft online email routing address moera and parked domains