DKIM signing is set up for all your custom domains.
Por Qué Esto Importa
Sin la firma DKIM habilitada para todos los dominios personalizados, actores malintencionados pueden falsificar correos electrónicos de sus dominios, lo que aumenta el riesgo de ataques de phishing contra su organización, socios y clientes. DKIM valida que los correos electrónicos que afirman ser de su dominio fueron enviados legítimamente por su servicio de correo autorizado. No configurar DKIM para cada dominio personalizado deja una brecha en la autenticación de correo que los atacantes pueden explotar.
Qué Verifica Aether365
Esta verificación confirma que la firma DKIM está configurada y habilitada para cada dominio personalizado en su inquilino de Microsoft 365. Aparece en el panel de Aether365 dentro de las comprobaciones de microsoft-365 como ORCA.108.
Cómo Solucionarlo
- Inicie sesión en el portal de Microsoft 365 Defender en https://security.microsoft.com.
- Vaya a Email & Collaboration > Policies & Rules > Threat policies > DKIM.
- Para cada dominio personalizado listado, seleccione el dominio y luego haga clic en Sign messages for this domain with DKIM signatures para habilitarlo.
- Si usa un proveedor de alojamiento DNS de terceros, asegúrese de que los registros CNAME requeridos publicados en DNS coincidan con los valores de selector DKIM de Microsoft (selector1 y selector2).
- Verifique que DKIM funcione enviando un correo electrónico de prueba a una herramienta de validación DKIM y confirmando que la firma sea correcta.
Cumplimiento Normativo
- No se enumeran marcos de cumplimiento específicos en los datos de origen
Recursos Relacionados
- Microsoft Learn: Use DKIM to validate outbound email in Microsoft 365
- Microsoft Learn: DKIM configuration steps for custom domains