DNS Records have been set up to support DKIM.

Hvorfor dette er vigtigt

DomainKeys Identified Mail (DKIM) er en e-mail-godkendelsesmetode, som gør det muligt for din organisation at underskrive udgående meddelelser kryptografisk. Uden korrekt konfigurerede DKIM-poster i DNS er dine e-mails mere sårbare over for spoofing og phishing-angreb, hvilket kan skade dit domænes omdømme og medføre, at legitime meddelelser bliver markeret som spam eller afvist af modtagerens servere.

Hvad Aether365 kontrollerer

Denne kontrol bekræfter, at din Microsoft 365-lejer har DNS-poster konfigureret til at understøtte DKIM for dine brugerdefinerede domæner. Den vises i dit Aether365-dashboard under microsoft-365-kontroller som ORCA.108.1 med en alvorlighedsgrad på Medium.

Sådan løser du det

1. Log ind på Microsoft 365 Defender-portalen på https://security.microsoft.com.
2. Naviger til Email and Collaboration > Email Policies > DKIM.
3. Vælg det brugerdefinerede domæne, du vil aktivere DKIM for.
4. Klik på Create for at generere de to CNAME-poster, der kræves til DKIM.
5. Tilføj de genererede CNAME-poster til din DNS-udbyders zonefil. Posterne vil følge dette mønster: selector1._domainkey.yourdomain.com og selector2._domainkey.yourdomain.com.
6. Vent på DNS-udbredelse (kan tage op til 72 timer), og vend derefter tilbage til DKIM-siden.
7. Vælg domænet igen, og klik på Enable for at aktivere DKIM-underskrivning for alle udgående meddelelser.

Overholdelse

Denne kontrol er baseret på "Other"-rammen og håndhæver ikke en specifik overholdelsesstandard. Dog betragtes aktivering af DKIM som en sikkerhedsbedste praksis og anbefales af flere rammer, herunder:

• CISA Binding Operational Directive 18-01 for e-mailsikkerhed
• Microsoft 365 Defender-sikkerhedsbaseline-anbefalinger

Relaterede ressourcer

• Microsoft Learn: Konfigurer DKIM
• Microsoft Learn: Bedste praksis for e-mail-godkendelse