Policies are configured to honor sending domains DMARC.
Hvorfor dette er vigtigt
Når e-mailsikkerhedspolitikker ikke overholder et afsenders DMARC-politik, kan angribere lettere forfalske legitime domæner til phishing. Overholdelse af DMARC sikrer, at meddelelser, der ikke består godkendelseskontrollen, håndteres i overensstemmelse med domæneejerens anvisninger (karantæne eller afvisning), hvilket reducerer risikoen for, at forfalskede e-mails når brugerne. Denne indstilling styrker din overordnede e-mailgodkendelsesposition.
Hvad Aether365 kontrollerer
Aether365 kontrollerer, at dine Microsoft 365 anti-phishing- og anti-spam-politikker er konfigureret til at overholde afsenderdomænets DMARC-politik (p=quarantine, p=reject eller p=none). Denne kontrol vises i Aether365-dashboardet under Microsoft 365-sikkerhedskontroller.
Sådan rettes det
For at overholde afsenderdomæners DMARC-politikker i hele organisationen:
- Log ind på Microsoft 365 Defender-portalen på security.microsoft.com.
- Gå til Email & Collaboration, derefter Policies & Rules, og vælg Threat Policies.
- Under Anti-Spam skal du redigere din standard- eller brugerdefinerede anti-spam-politik.
- I politikindstillingerne skal du finde afsnittet "DMARC" og sikre, at indstillingen for at behandle meddelelser i henhold til DMARC-politik er aktiveret (ikke sat til "Use the default").
- Gem politikken. Gentag for eventuelle yderligere anti-spam-politikker.
Overholdelse
- Ikke direkte tilknyttet en bestemt ramme (f.eks. CIS eller EIDSCA), men er i overensstemmelse med generelle bedste praksisser for e-mailsikkerhed