The DMARC message rejection option SHALL be p=reject.
Por que esto es importante
Sin una politica DMARC configurada como p=reject, actores malintencionados pueden suplantar el dominio de su organizacion para enviar correos de phishing o fraudulentos. Esto debilita la confianza en su marca y aumenta el riesgo de que su dominio sea utilizado en ataques basados en correo electronico dirigidos a clientes y socios.
Que verifica Aether365
Aether365 verifica que el registro TXT de DMARC para su dominio incluya la etiqueta de politica p=reject. Esta comprobacion aparece en el panel de Aether365 bajo las comprobaciones de Microsoft 365.
Como solucionarlo
- Inicie sesion en la consola de administracion de su proveedor de alojamiento DNS.
- Localice el registro DNS TXT de DMARC para su dominio (generalmente
_dmarc.sudominio.com). - Edite el valor del registro para incluir
p=reject. Por ejemplo:v=DMARC1; p=reject; rua=mailto:dmarc-reports@sudominio.com. - Guarde el registro y permita el tiempo de propagacion del DNS (hasta 24-48 horas).
- Verifique el registro actualizado mediante una herramienta de consulta DMARC o ejecutando una consulta DNS.
Cumplimiento normativo
- CIS CISA.MS.EXO.4.2
- Marco: CIS
- Servicio: Microsoft 365 (Exchange Online)
Recursos relacionados
- Descripcion general y configuracion de DMARC (Microsoft Learn)
- Administrar DMARC para su dominio (Microsoft 365)