Ensure that SPF records are published for all Exchange Domains
Γιατί Είναι Σημαντικό
Χωρίς μια σωστά δημοσιευμένη εγγραφή SPF για κάθε domain που χρησιμοποιείτε με το Exchange, οι επιτιθέμενοι μπορούν να πλαστογραφήσουν το domain σας για να στείλουν phishing ή ανεπιθύμητα μηνύματα που φαίνονται νόμιμα. Τα συστήματα email που λαμβάνουν μηνύματα από το domain σας βασίζονται στο SPF για να επαληθεύσουν ότι το μήνυμα προήλθε από εξουσιοδοτημένο διακομιστή. Η αποτυχία δημοσίευσης εγγραφών SPF υπονομεύει την αυθεντικοποίηση email και αυξάνει τον κίνδυνο χρήσης του domain σας σε επιθέσεις πλαστοπροσωπίας.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι κάθε domain που έχει ρυθμιστεί στο Exchange Online διαθέτει αντίστοιχη εγγραφή SPF δημοσιευμένη στο DNS. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τις επιλογές ελέγχου microsoft-365.
Πώς να το Διορθώσετε
Για να το αποκαταστήσετε, ακολουθήστε τα παρακάτω βήματα:
- Συνδεθείτε στο Microsoft 365 admin center και μεταβείτε στο Settings > Domains για να αναγνωρίσετε όλα τα καταχωρημένα domains.
- Για κάθε domain, αποκτήστε πρόσβαση στη διεπαφή διαχείρισης του παρόχου φιλοξενίας DNS σας.
- Προσθέστε μια εγγραφή DNS TXT για το domain με την τιμή host ορισμένη σε @ (ή στο όνομα του domain ανάλογα με τον πάροχο σας).
- Ορίστε την τιμή της εγγραφής TXT σε μια εγγραφή SPF που περιλαμβάνει όλες τις εξουσιοδοτημένες διευθύνσεις IP και διακομιστές αποστολής. Για μια βασική ρύθμιση Exchange Online, χρησιμοποιήστε: v=spf1 include:spf.protection.outlook.com -all
- Αποθηκεύστε την εγγραφή DNS. Η διάδοση μπορεί να διαρκέσει έως και 72 ώρες.
Συμμόρφωση
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.8 (E3 Level 1)