A DMARC policy SHALL be published for every second-level domain.

Por que Esto Importa

Sin una politica DMARC publicada para sus dominios de segundo nivel, los atacantes pueden suplantar facilmente su dominio en correos de phishing, lo que danara la reputacion de su organizacion y erosionara la confianza de los destinatarios. Una politica DMARC ayuda a los receptores de correo a autenticar los mensajes de su dominio, reduciendo el riesgo de suplantacion y garantizando que los correos legitimos se entreguen correctamente.

Que Verifica Aether365

Esta verificacion confirma que existe un registro DNS DMARC para cada dominio de segundo nivel bajo su inquilino. Aparece en el panel de Aether365 bajo la seccion microsoft-365, alertandole sobre los dominios que aun carecen de una politica publicada.

Como Solucionarlo

1. Inicie sesion en su proveedor de alojamiento DNS para cada dominio de segundo nivel.
2. Agregue un nuevo registro TXT con el nombre de host _dmarc (por ejemplo, _dmarc.sudominio.com).
3. Establezca el valor del registro TXT en una politica DMARC valida, como v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.com.
4. Confirme que el registro este publicado utilizando una herramienta como nslookup -type=TXT _dmarc.sudominio.com o un verificador DMARC en linea.

Cumplimiento

• CIS CISA.MS.EXO.4.1
• CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) controles esenciales

Recursos Relacionados

• Resumen de DMARC en Microsoft Learn
• Configurar DMARC para su Dominio Personalizado