Policies are configured to honor sending domains DMARC.
Por que es importante
Cuando las politicas de seguridad de correo electronico no respetan la politica DMARC de un dominio remitente, los atacantes pueden suplantar dominios legítimos con mayor facilidad para realizar phishing. Respetar DMARC garantiza que los mensajes que no pasan las comprobaciones de autenticacion se gestionen segun las instrucciones del propietario del dominio (cuarentena o rechazo), lo que reduce el riesgo de que correos suplantados lleguen a los usuarios. Esta configuracion refuerza la postura general de autenticacion de correo electronico.
Que comprueba Aether365
Aether365 verifica que las politicas contra phishing y contra correo no deseado de Microsoft 365 esten configuradas para respetar la politica DMARC del dominio remitente (p=quarantine, p=reject o p=none). Esta comprobacion aparece en el panel de Aether365 en la seccion de comprobaciones de seguridad de Microsoft 365.
Como solucionarlo
Para respetar las politicas DMARC de los dominios remitentes en toda su organizacion:
- Inicie sesion en el portal de Microsoft 365 Defender en security.microsoft.com.
- Vaya a Email & Collaboration, luego a Policies & Rules y seleccione Threat Policies.
- En Anti-Spam, edite su politica contra correo no deseado predeterminada o personalizada.
- En la configuracion de la politica, localice la seccion "DMARC" y asegurese de que la opcion para tratar los mensajes segun la politica DMARC este habilitada (no configurada como "Use the default").
- Guarde la politica. Repita el proceso para cualquier politica contra correo no deseado adicional.
Cumplimiento
- No esta asignado directamente a un marco especifico (por ejemplo, CIS o EIDSCA), pero se alinea con las practicas recomendadas generales de seguridad de correo electronico