The DMARC message rejection option SHALL be p=reject.

Warum das wichtig ist

Ohne eine DMARC-Richtlinie, die auf p=reject gesetzt ist, können Angreifer die Domäne Ihres Unternehmens spoofen, um Phishing- oder betrügerische E-Mails zu versenden. Dies schwächt das Vertrauen in Ihre Marke und erhöht das Risiko, dass Ihre Domäne für E-Mail-basierte Angriffe gegen Kunden und Partner genutzt wird.

Was Aether365 prüft

Aether365 überprüft, ob der DMARC-TXT-Eintrag Ihrer Domäne das Richtlinien-Tag p=reject enthält. Diese Prüfung wird im Aether365-Dashboard unter den Microsoft 365-Prüfungen angezeigt.

So beheben Sie das Problem

1. Melden Sie sich in der Verwaltungskonsole Ihres DNS-Hosting-Anbieters an.
2. Suchen Sie den DMARC-DNS-TXT-Eintrag für Ihre Domäne (normalerweise _dmarc.ihredomain.de).
3. Bearbeiten Sie den Eintragswert, sodass er p=reject enthält. Beispiel: v=DMARC1; p=reject; rua=mailto:dmarc-reports@ihredomain.de.
4. Speichern Sie den Eintrag und warten Sie auf die DNS-Verbreitung (bis zu 24-48 Stunden).
5. Überprüfen Sie den aktualisierten Eintrag mit einem DMARC-Lookup-Tool oder durch eine DNS-Abfrage.

Compliance

• CIS CISA.MS.EXO.4.2
• Framework: CIS
• Dienst: Microsoft 365 (Exchange Online)

Verwandte Ressourcen

• DMARC-Übersicht und Konfiguration (Microsoft Learn)
• DMARC für Ihre Domäne verwalten (Microsoft 365)