DKIM SHOULD be enabled for all domains.
Warum dies wichtig ist
Die E-Mail-Authentifizierung ist entscheidend, um Spoofing- und Phishing-Angriffe zu verhindern, die Ihre Domäne nutzen. Ohne DKIM können Angreifer E-Mails fälschen, die scheinbar von Ihrer Organisation stammen, was Ihren Markenruf schädigt und die Empfänger gefährdet. Die Aktivierung von DKIM bietet empfangenden Mailservern eine kryptografische Möglichkeit, zu überprüfen, ob E-Mails tatsächlich von Ihrer Domäne stammen.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass die DKIM-Signierung für alle benutzerdefinierten Domänen in Ihrem Microsoft 365-Mandanten aktiviert ist. Sie wird im Aether365-Dashboard im Bereich der Microsoft 365-Prüfungen angezeigt.
Behebung
- Melden Sie sich beim Microsoft 365 admin center (https://admin.microsoft.com) an.
- Navigieren Sie zu Admin centers > Exchange.
- Wechseln Sie im Exchange admin center zu Protection > dkim.
- Wählen Sie eine Domäne aus der Liste aus.
- Klicken Sie unter Sign messages for this domain auf Enable.
- Wiederholen Sie die Schritte 4-5 für jede benutzerdefinierte Domäne in Ihrem Mandanten.
Compliance
- CIS CISA.MS.EXO.3.1
- EIDSCA (falls zutreffend)