The DMARC point of contact for aggregate reports SHALL include reports@dmarc.cyber.dhs.gov.

Γιατί έχει σημασία

Η διαμόρφωση μιας έγκυρης διεύθυνσης συγκεντρωτικής αναφοράς DMARC είναι κρίσιμη για την παρακολούθηση αποτυχιών ελέγχου ταυτότητας email και τον εντοπισμό απόπειρων πλαστογράφησης. Χωρίς αυτήν τη διεύθυνση επικοινωνίας να οριστεί στο reports@dmarc.cyber.dhs.gov, ο οργανισμός σας χάνει την αυτοματοποιημένη ορατότητα σε πιθανές επιθέσεις phishing ή υποδυσιμότητας που στοχεύουν τον τομέα σας. Αυτό μειώνει την ικανότητά σας να ελέγχετε την κυκλοφορία email και να ανταποκρίνεστε αποτελεσματικά σε απειλές.

Τι ελέγχει το Aether365

Το Aether365 επαληθεύει ότι η εγγραφή DMARC για τον τομέα σας περιλαμβάνει το απαιτούμενο URI συγκεντρωτικής αναφοράς που παραπέμπει στο reports@dmarc.cyber.dhs.gov. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους microsoft-365 ως εύρημα μεσαίας σοβαρότητας εάν η διαμόρφωση λείπει ή είναι λανθασμένη.

Πώς να το διορθώσετε

1. Συνδεθείτε στην πύλη Microsoft 365 Defender στη διεύθυνση https://security.microsoft.com.
2. Μεταβείτε στο Email and collaboration, στη συνέχεια Policies and rules, και επιλέξτε Threat policies.
3. Στην ενότητα DMARC, εντοπίστε την πολιτική DMARC του τομέα σας.
4. Στο κείμενο της εγγραφής DMARC, βεβαιωθείτε ότι η ετικέτα rua περιλαμβάνει mailto:reports@dmarc.cyber.dhs.gov. Για παράδειγμα: v=DMARC1; p=none; rua=mailto:reports@dmarc.cyber.dhs.gov.
5. Αποθηκεύστε την πολιτική και επαληθεύστε την αλλαγή εκτελώντας ένα εργαλείο αναζήτησης DMARC για να επιβεβαιώσετε ότι η εγγραφή έχει δημοσιευτεί σωστά.

Συμμόρφωση

• CIS: CISA.MS.EXO.4.3
• Πλαίσιο αναφοράς: CISA (Cybersecurity and Infrastructure Security Agency)
• Έγγραφο προέλευσης: CISA DMARC Guidance

Σχετικοί πόροι

• Configure DMARC in Microsoft 365
• CISA DMARC Guidance