Ensure that SPF records are published for all Exchange Domains
Warum dies wichtig ist
Ohne einen ordnungsgemäß veröffentlichten SPF-Eintrag für jede Domäne, die Sie mit Exchange verwenden, können Angreifer Ihre Domäne fälschen, um Phishing- oder Spam-E-Mails zu senden, die legitim erscheinen. E-Mail-Systeme, die Nachrichten von Ihrer Domäne empfangen, verlassen sich auf SPF, um zu überprüfen, ob die Nachricht von einem autorisierten Server stammt. Wenn Sie keine SPF-Einträge veröffentlichen, untergräbt dies die E-Mail-Authentifizierung und erhöht das Risiko, dass Ihre Domäne für Identitätsdiebstahl-Angriffe verwendet wird.
Was Aether365 überprüft
Aether365 überprüft, ob für jede in Exchange Online konfigurierte Domäne ein entsprechender SPF-Eintrag im DNS veröffentlicht ist. Diese Überprüfung erscheint im Aether365-Dashboard unter microsoft-365-checks.
So beheben Sie das Problem
Um Abhilfe zu schaffen, führen Sie die folgenden Schritte aus:
- Melden Sie sich im Microsoft 365 admin center an und navigieren Sie zu Settings > Domains, um alle registrierten Domänen zu identifizieren.
- Rufen Sie für jede Domäne die Verwaltungsoberfläche Ihres DNS-Hosting-Anbieters auf.
- Fügen Sie einen DNS-TXT-Eintrag für die Domäne hinzu, wobei der Hostwert auf @ gesetzt wird (oder den Domänennamen selbst, abhängig von Ihrem Anbieter).
- Setzen Sie den TXT-Eintragswert auf einen SPF-Eintrag, der alle autorisierten sendenden IP-Adressen und Server enthält. Für eine grundlegende Exchange Online-Einrichtung verwenden Sie: v=spf1 include:spf.protection.outlook.com -all
- Speichern Sie den DNS-Eintrag. Die Verbreitung kann bis zu 72 Stunden dauern.
Compliance
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.8 (E3 Level 1)