An SPF policy SHALL be published for each domain, designating only these addresses as approved senders.

Γιατί Έχει Σημασία

Χωρίς μια σωστά διαμορφωμένη πολιτική SPF για τα domains σας, οι επιτιθέμενοι μπορούν να πλαστογραφήσουν email από το domain σας για να στείλουν μηνύματα phishing ή spam. Μια πολιτική SPF περιορίζει ποιοι mail servers είναι εξουσιοδοτημένοι να στέλνουν email για λογαριασμό σας, μειώνοντας τον κίνδυνο επιθέσεων πλαστογράφησης και βελτιώνοντας την παραδοσιμότητα των email. Αυτός ο έλεγχος είναι απαραίτητος για τη διατήρηση της φήμης του domain σας στο Microsoft 365.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι μια πολιτική SPF έχει δημοσιευτεί για κάθε domain στον tenant σας στο Microsoft 365, αναφέροντας μόνο εγκεκριμένους αποστολείς, όπως οι Exchange Online servers σας. Αυτό εμφανίζεται στον πίνακα ελέγχου του Aether365, στην ενότητα ελέγχων microsoft-365 (microsoft-365 checks).

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Microsoft 365 admin center και μεταβείτε στο Settings, στη συνέχεια στα Domains.
2. Επιλέξτε το domain που θέλετε να διαμορφώσετε και σημειώστε τις ρυθμίσεις διαχείρισης DNS records.
3. Δημιουργήστε ή ενημερώστε μια εγγραφή TXT για το domain σας στον πάροχο φιλοξενίας DNS σας. Ορίστε την τιμή σε: v=spf1 include:spf.protection.outlook.com -all
4. Εάν χρησιμοποιείτε πρόσθετες υπηρεσίες τρίτων για email, επεκτείνετε την εγγραφή SPF προσθέτοντας τις δηλώσεις include τους (για παράδειγμα, include:spf.messaging.microsoft.com).
5. Αποθηκεύστε την εγγραφή DNS. Περιμένετε έως και 72 ώρες για διάδοση προτού ο έλεγχος περάσει.

Συμμόρφωση

• CIS CISA.MS.EXO.2.2
• Microsoft 365 Security Baseline

Σχετικοί Πόροι

• Set up SPF in Microsoft 365 to help prevent spoofing
• Manage domains in Microsoft 365