DKIM signing is set up for all your custom domains.

Hvorfor dette er vigtigt

Uden DKIM-signering aktiveret for alle brugerdefinerede domæner kan ondsindede aktører forfalske e-mails fra dine domæner, hvilket øger risikoen for phishing-angreb mod din organisation, partnere og kunder. DKIM validerer, at e-mails, der påstår at være fra dit domæne, faktisk er sendt af din autoriserede e-mail-tjeneste. Hvis du undlader at konfigurere DKIM for hvert brugerdefineret domæne, efterlader du et hul i e-mail-godkendelsen, som angribere kan udnytte.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at DKIM-signering er konfigureret og aktiveret for hvert brugerdefineret domæne i din Microsoft 365-lejer. Den vises i Aether365-dashboardet under microsoft-365 checks som ORCA.108.

Sådan rettes det

1. Log ind på Microsoft 365 Defender-portalen på https://security.microsoft.com.
2. Gå til Email & Collaboration > Policies & Rules > Threat policies > DKIM.
3. For hvert brugerdefineret domæne på listen skal du vælge domænet og derefter klikke på Sign messages for this domain with DKIM signatures for at aktivere det.
4. Hvis du bruger en tredjeparts DNS-udbyder, skal du sikre, at de nødvendige CNAME-poster, der er publiceret i DNS, matcher Microsofts DKIM-selektorværdier (selector1 og selector2).
5. Bekræft, at DKIM fungerer, ved at sende en test-e-mail til et DKIM-valideringsværktøj og bekræfte, at signaturen består.

Overholdelse

• Ingen specifikke overholdelsesrammer er angivet i kildedataene

Relaterede ressourcer

• Microsoft Learn: Brug DKIM til at validere udgående e-mail i Microsoft 365
• Microsoft Learn: DKIM-konfigurationstrin for brugerdefinerede domæner