Ensure that DKIM is enabled for all Exchange Online Domains
Miks see oluline on
Ilma DKIM-ita puudub teie organisatsiooni väljaminevatel e-kirjadel krüptograafiline kinnitus, mis muudab ründajate jaoks teie domeeni võltsimise lihtsamaks. Kui vastuvõtvad meiliserverid ei saa e-kirjade autentsust kontrollida, märgistatakse teie õiguspärased kirjad tõenäolisemalt rämpsposti või andmepüügina ning teie domeeni maine kannatab. DKIM-i lubamine koos SPF-i ja DMARC-iga loob tugeva kaitse domeeni võltsimise ja e-posti isikuandmete rünnakute vastu.
Mida Aether365 kontrollib
See kontroll kontrollib, kas DKIM-allkirjastamine on lubatud kõigi teie Exchange Online keskkonnas konfigureeritud kohandatud domeenide jaoks. See kuvatakse teie Aether365 armatuurlaual Microsoft 365 turvakontrollide all, keskmise raskusastme hinnanguga.
Kuidas parandada
- Logige sisse Microsoft 365 Defender portaali aadressil https://security.microsoft.com
- Avage Email and Collaboration, seejärel Policies and Rules ja valige Threat Policies.
- Jaotises Email Authentication klõpsake DKIM.
- Iga loetletud kohandatud domeeni puhul kontrollige oleku veergu, kas DKIM on lubatud.
- Kui domeen on märgitud kui lubamata, valige see domeen ja klõpsake nuppu Enable.
- Pärast lubamist loob süsteem automaatselt kaks CNAME-kirjet teie domeeni jaoks. Kontrollige, kas need kirjed eksisteerivad teie DNS-teenuse pakkuja juures.
- Oodake DNS-i levimiseks kuni 24 tundi, seejärel korrake esimesi samme, et kinnitada oleku kuvamine lubatuna (Enabled).
Vastavus
- CIS Microsoft 365 Foundations Benchmark 3.1.0 kontroll 2.1.9 (E3 tase 1)
- Microsoft 365 turvalisuse baasjoon