An SPF policy SHALL be published for each domain, designating only these addresses as approved senders.
Warum das wichtig ist
Ohne eine ordnungsgemaess konfigurierte SPF-Richtlinie fuer Ihre Domaenen koennen Angreifer E-Mails von Ihrer Domaene aus faelschen, um Phishing-Nachrichten oder Spam zu versenden. Eine SPF-Richtlinie legt fest, welche Mailserver berechtigt sind, E-Mails in Ihrem Namen zu versenden, wodurch das Risiko von Spoofing-Angriffen verringert und die Zustellbarkeit von E-Mails verbessert wird. Diese Pruefung ist fuer den Erhalt des Rufs Ihrer Domaene in Microsoft 365 unerlaesslich.
Was Aether365 prueft
Aether365 ueberprueft, ob fuer jede Domaene in Ihrem Microsoft 365-Mandanten eine SPF-Richtlinie veroeffentlicht ist, die nur zugelassene Absender wie Ihre Exchange Online-Server auflistet. Dies wird in Ihrem Aether365-Dashboard unter dem Bereich "microsoft-365 Checks" angezeigt.
Behebung des Problems
- Melden Sie sich im Microsoft 365 admin center an und navigieren Sie zu Settings, dann zu Domains.
- Waehlen Sie die Domaene aus, die Sie konfigurieren moechten, und notieren Sie die DNS-Eintragsverwaltungseinstellungen.
- Erstellen oder aktualisieren Sie einen TXT-Eintrag fuer Ihre Domaene bei Ihrem DNS-Hosting-Anbieter. Setzen Sie den Wert auf:
v=spf1 include:spf.protection.outlook.com -all - Wenn Sie zusaetzliche Drittanbieterdienste fuer E-Mails nutzen, erweitern Sie den SPF-Eintrag, indem Sie deren include-Anweisungen hinzufuegen (z. B.
include:spf.messaging.microsoft.com). - Speichern Sie den DNS-Eintrag. Warten Sie bis zu 72 Stunden auf die Ausbreitung, bevor die Pruefung erfolgreich ist.
Compliance
- CIS CISA.MS.EXO.2.2
- Microsoft 365 Security Baseline
Verwandte Ressourcen
- Einrichten von SPF in Microsoft 365 zur Vermeidung von Spoofing
- Verwalten von Domaenen in Microsoft 365