Ensure that DKIM is enabled for all Exchange Online Domains
Por Que Es Importante
Sin DKIM habilitado, el correo saliente de su organizacion carece de verificacion criptografica, lo que facilita que los atacantes suplanten su dominio. Cuando los servidores de correo receptores no pueden autenticar la legitimidad del correo, sus mensajes legitimos tienen mas probabilidad de ser marcados como spam o phishing, y la reputacion de su dominio se ve afectada. Habilitar DKIM junto con SPF y DMARC crea una defensa solida contra la suplantacion de dominio y los ataques de suplantacion de correo electronico.
Que Verifica Aether365
Esta verificacion confirma que la firma DKIM esta habilitada para todos los dominios personalizados configurados en su entorno de Exchange Online. Aparece en el panel de Aether365 bajo las verificaciones de seguridad de Microsoft 365, con una calificacion de gravedad Media.
Como Solucionarlo
- Inicie sesion en el portal de Microsoft 365 Defender en https://security.microsoft.com
- Navegue a Correo electronico y colaboracion, luego a Politicas y reglas, y seleccione Politicas contra amenazas.
- En la seccion Autenticacion de correo, haga clic en DKIM.
- Para cada dominio personalizado listado, verifique la columna de estado para ver si DKIM esta habilitado.
- Si un dominio muestra como no habilitado, seleccione ese dominio y haga clic en el boton Enable (Habilitar).
- Despues de habilitarlo, el sistema crea automaticamente dos registros CNAME para su dominio. Verifique que estos registros existan en su proveedor de DNS.
- Espere hasta 24 horas para la propagacion de DNS, luego repita los primeros pasos para confirmar que el estado muestre "Enabled" (Habilitado).
Cumplimiento
- CIS Microsoft 365 Foundations Benchmark 3.1.0 control 2.1.9 (E3 Nivel 1)
- Linea base de seguridad de Microsoft 365