SPF records is set up for all your custom domains.
Hvorfor dette er vigtigt
SPF-poster (Sender Policy Framework) godkender, hvilke mailservere der må sende e-mail på vegne af dit domæne. Uden dem kan angribere forfalske dit domæne i phishing- eller spamkampagner, hvilket skader dit brandomdømme og reducerer e-mail-leverbarheden. Konfiguration af SPF for alle brugerdefinerede domæner er et grundlæggende, men afgørende skridt for at forhindre e-mail-efterligning.
Hvad Aether365 kontrollerer
Aether365 verificerer, at hvert brugerdefineret domæne, der er tilknyttet din Microsoft 365-lejer, har en gyldig SPF-post offentliggjort i DNS. Denne kontrol vises i Aether365-dashboardet under kategorien Microsoft 365 og markerer ethvert domæne, der mangler eller har forkert konfigureret SPF.
Sådan rettes det
- Identificer alle brugerdefinerede domæner i din Microsoft 365-lejer ved at gå til Microsoft 365 admin center, derefter Settings og derefter Domains.
- For hvert brugerdefineret domæne skal du få adgang til din DNS-udbyder (f.eks. GoDaddy, Cloudflare eller din DNS-registrator) og finde DNS-zonen for det pågældende domæne.
- Tilføj eller rediger en TXT-post med følgende struktur, hvor "yourdomain.com" erstattes med dit faktiske domæne:
- Name: @ eller yourdomain.com (afhænger af udbyderen)
- Type: TXT
- Value: v=spf1 include:spf.protection.outlook.com -all
- Hvis du bruger tredjeparts e-mailtjenester (f.eks. Mailchimp, Salesforce), skal du tilføje deres SPF include-sætninger før
-all-tagget. - Gem DNS-posten, og gentag for alle brugerdefinerede domæner.
- Vent på DNS-spredning (op til 48 timer), og test derefter igen med Aether365 for at bekræfte, at posten er gyldig.
Overholdelse
- Andre rammer: Selvom det ikke er eksplicit knyttet til en specifik overholdelsesstandard, anbefales SPF af NIST, CISA og Microsoft 365's sikkerhedsbedste praksis for e-mailgodkendelse.
Relaterede ressourcer
- Microsoft Learn: Konfigurer SPF for at forhindre forfalskning
- Microsoft Learn: Oversigt over brugerdefinerede domæner