Policies are configured to honor sending domains DMARC.
Warum dies wichtig ist
Wenn E-Mail-Sicherheitsrichtlinien die DMARC-Richtlinie einer sendenden Domain nicht berücksichtigen, können Angreifer legitime Domains für Phishing leichter fälschen. Die Beachtung von DMARC stellt sicher, dass Nachrichten, die Authentifizierungsprüfungen nicht bestehen, gemäß den Anweisungen des Domaininhabers (Quarantäne oder Ablehnung) behandelt werden, wodurch das Risiko reduziert wird, dass gefälschte E-Mails die Benutzer erreichen. Diese Einstellung verbessert Ihre allgemeine E-Mail-Authentifizierungsposition.
Was Aether365 prüft
Aether365 überprüft, ob Ihre Microsoft 365 Anti-Phishing- und Anti-Spam-Richtlinien so konfiguriert sind, dass sie die DMARC-Richtlinie der sendenden Domain (p=quarantine, p=reject oder p=none) berücksichtigen. Diese Prüfung wird im Aether365-Dashboard unter Microsoft 365 security checks angezeigt.
So beheben Sie das Problem
Um DMARC-Richtlinien sendender Domains in Ihrer gesamten Organisation zu berücksichtigen:
- Melden Sie sich beim Microsoft 365 Defender portal unter security.microsoft.com an.
- Navigieren Sie zu Email & Collaboration, dann zu Policies & Rules, und wählen Sie Threat Policies.
- Bearbeiten Sie unter Anti-Spam Ihre Standard- oder benutzerdefinierte Anti-Spam-Richtlinie.
- Suchen Sie in den Richtlinieneinstellungen den Abschnitt "DMARC" und stellen Sie sicher, dass die Option zum Behandeln von Nachrichten gemäß der DMARC-Richtlinie aktiviert ist (nicht auf "Use the default" gesetzt).
- Speichern Sie die Richtlinie. Wiederholen Sie den Vorgang für alle weiteren Anti-Spam-Richtlinien.
Compliance
- Nicht direkt einem bestimmten Framework (z. B. CIS oder EIDSCA) zugeordnet, aber im Einklang mit allgemeinen Best Practices für E-Mail-Sicherheit