Ensure DMARC Records for all Exchange Online domains are published

Por Que Es Importante

Sin un registro DMARC, los servidores de correo del destinatario no cuentan con una politica clara sobre como manejar los mensajes que fallan la autenticacion SPF o DKIM. Esto deja su dominio vulnerable a ataques de suplantacion y phishing, donde los atacantes pueden enviar correos electronicos que parecen provenir de su organizacion. Implementar DMARC le brinda control sobre el correo electronico no autenticado y ayuda a proteger su marca y a sus destinatarios.

Que Verifica Aether365

Aether365 verifica que se haya publicado un registro DNS DMARC (que comienza con v=DMARC1) para cada dominio aceptado configurado en su organizacion de Exchange Online. Esta verificacion aparece en el panel de Aether365 bajo la categoria microsoft-365.

Como Solucionarlo

1. Inicie sesion en el Microsoft 365 admin center en https://admin.microsoft.com.
2. Navegue a Settings y luego a Domains.
3. Seleccione el dominio que desea configurar y anote su proveedor de alojamiento DNS.
4. Agregue un nuevo registro TXT al DNS de su dominio con el nombre _dmarc y un valor como v=DMARC1; p=none;. Comience con p=none para monitorear el flujo de correo sin afectar la entrega.
5. Una vez que haya confirmado que el correo legitimo pasa la autenticacion, actualice la politica a p=quarantine o p=reject para una proteccion mas solida.
6. Repita los pasos 2 a 5 para todos los dominios personalizados en su inquilino.

Cumplimiento

• CIS Microsoft 365 Foundations Benchmark 3.1.0: Regla 2.1.10 (E3 Nivel 1)
• Practicas recomendadas de seguridad de Microsoft 365 para la autenticacion de correo electronico

Recursos Relacionados

• Configure DMARC in Microsoft 365
• Enable DMARC reporting for Microsoft Online Email Routing Address (MOERA) and parked domains

Microsoft references

• Email authentication dmarc configure
• How to enable dmarc reporting for microsoft online email routing address moera and parked domains