Ensure DMARC Records for all Exchange Online domains are published
Warum dies wichtig ist
Ohne einen DMARC-Eintrag haben empfangende Mailserver keine klare Richtlinie, wie Nachrichten zu behandeln sind, die die SPF- oder DKIM-Authentifizierung nicht bestehen. Dies macht Ihre Domain anfällig für Spoofing- und Phishing-Angriffe, bei denen Angreifer E-Mails senden können, die scheinbar von Ihrer Organisation stammen. Die Implementierung von DMARC gibt Ihnen die Kontrolle über nicht authentifizierte E-Mails und schützt Ihre Marke sowie die Empfänger.
Was Aether365 prüft
Aether365 überprüft, ob für jede in Ihrer Exchange Online-Organisation konfigurierte akzeptierte Domain ein DMARC-DNS-Eintrag (beginnend mit v=DMARC1) veröffentlicht ist. Diese Prüfung erscheint in Ihrem Aether365-Dashboard unter der Kategorie microsoft-365.
So beheben Sie das Problem
- Melden Sie sich im Microsoft 365 admin center unter https://admin.microsoft.com an.
- Navigieren Sie zu Settings und dann zu Domains.
- Wählen Sie die zu konfigurierende Domain aus und notieren Sie sich deren DNS-Hosting-Anbieter.
- Fügen Sie dem DNS Ihrer Domain einen neuen TXT-Eintrag mit dem Namen
_dmarcund einem Wert wiev=DMARC1; p=none;hinzu. Beginnen Sie mitp=none, um den E-Mail-Fluss zu überwachen, ohne die Zustellung zu beeinträchtigen. - Sobald Sie bestätigt haben, dass legitime E-Mails die Authentifizierung bestehen, aktualisieren Sie die Richtlinie auf
p=quarantineoderp=reject, um einen stärkeren Schutz zu gewährleisten. - Wiederholen Sie die Schritte 2 bis 5 für alle benutzerdefinierten Domains in Ihrem Mandanten.
Compliance
- CIS Microsoft 365 Foundations Benchmark 3.1.0: Regel 2.1.10 (E3 Level 1)
- Microsoft 365 Sicherheitsempfehlungen für die E-Mail-Authentifizierung
Zugehörige Ressourcen
- DMARC in Microsoft 365 konfigurieren
- DMARC-Berichterstattung für Microsoft Online Email Routing Address (MOERA) und geparkte Domains aktivieren