Policies are configured to honor sending domains DMARC.
Γιατί είναι σημαντικό
Όταν οι πολιτικές ασφαλείας ηλεκτρονικού ταχυδρομείου δεν τηρούν την πολιτική DMARC ενός τομέα αποστολής, οι επιτιθέμενοι μπορούν πιο εύκολα να πλαστογραφήσουν νόμιμους τομείς για phishing. Η τήρηση του DMARC διασφαλίζει ότι τα μηνύματα που αποτυγχάνουν στους ελέγχους ταυτοποίησης αντιμετωπίζονται σύμφωνα με τις οδηγίες του κατόχου του τομέα (καραντίνα ή απόρριψη), μειώνοντας τον κίνδυνο πλαστογραφημένων email να φτάσουν στους χρήστες. Αυτή η ρύθμιση ενισχύει τη συνολική στάση σας όσον αφορά την ταυτοποίηση email.
Τι ελέγχει το Aether365
Το Aether365 επαληθεύει ότι οι πολιτικές anti-phishing και anti-spam του Microsoft 365 έχουν διαμορφωθεί ώστε να τηρούν την πολιτική DMARC του τομέα αποστολής (p=quarantine, p=reject ή p=none). Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων ασφαλείας του Microsoft 365.
Πώς να το διορθώσετε
Για να τηρούνται οι πολιτικές DMARC του τομέα αποστολής σε ολόκληρο τον οργανισμό σας:
- Συνδεθείτε στην πύλη Microsoft 365 Defender στη διεύθυνση security.microsoft.com.
- Μεταβείτε στο Email & Collaboration, στη συνέχεια στο Policies & Rules και επιλέξτε Threat Policies.
- Στην ενότητα Anti-Spam, επεξεργαστείτε την προεπιλεγμένη ή την προσαρμοσμένη πολιτική anti-spam.
- Στις ρυθμίσεις πολιτικής, εντοπίστε την ενότητα "DMARC" και βεβαιωθείτε ότι η επιλογή για επεξεργασία μηνυμάτων σύμφωνα με την πολιτική DMARC είναι ενεργοποιημένη (όχι ρυθμισμένη σε "Use the default").
- Αποθηκεύστε την πολιτική. Επαναλάβετε για τυχόν πρόσθετες πολιτικές anti-spam.
Συμμόρφωση
- Δεν αντιστοιχίζεται άμεσα σε συγκεκριμένο πλαίσιο (π.χ. CIS ή EIDSCA), αλλά ευθυγραμμίζεται με γενικές βέλτιστες πρακτικές ασφαλείας ηλεκτρονικού ταχυδρομείου