Ensure DMARC Records for all Exchange Online domains are published

Miks See Oluline On

Ilma DMARC-kirjeta puudub vastuvõtva meiliserveri jaoks selge reegel, kuidas käituda sõnumitega, mis ei läbi SPF-i või DKIM-i autentimist. See muudab teie domeeni haavatavaks võltsimis- ja andmepüügirünnakutele, kus ründajad saavad saata e-kirju, mis paistavad tulevat teie organisatsioonist. DMARC-i juurutamine annab teile kontrolli autentimata meilide üle ning aitab kaitsta teie brändi ja saajaid.

Mida Aether365 Kontrollib

Aether365 kontrollib, et iga teie Exchange Online'i organisatsioonis aktsepteeritud domeeni jaoks on avaldatud DMARC DNS-kirje (algusega v=DMARC1). See kontroll ilmub teie Aether365 armatuurlaual jaotises microsoft-365.

Kuidas Parandada

1. Logige sisse Microsoft 365 admin center aadressil https://admin.microsoft.com.
2. Minge Settings ja seejärel Domains.
3. Valige domeen, mida soovite konfigureerida, ja pange tähele selle DNS-i majutusteenuse pakkujat.
4. Lisage oma domeeni DNS-i uus TXT-kirje nimega _dmarc ja väärtusega nagu v=DMARC1; p=none;. Alustage režiimiga p=none, et jälgida meilivoogu ilma kohaletoimetamist mõjutamata.
5. Kui olete kinnitanud, et seaduslikud e-kirjad läbivad autentimise, värskendage poliitikat režiimile p=quarantine või p=reject tugevama kaitse saamiseks.
6. Korrake samme 2 kuni 5 kõigi teie rentniku kohandatud domeenide puhul.

Vastavus

• CIS Microsoft 365 Foundations Benchmark 3.1.0: Reegel 2.1.10 (E3 Level 1)
• Microsoft 365 turvalisuse head tavad e-kirjade autentimiseks

Seotud Ressursid

• DMARC-i konfigureerimine Microsoft 365-s
• DMARC-i aruandluse lubamine Microsoft Online'i meilide suunamise aadressile (MOERA) ja pargitud domeenidele

Microsoft references

• Email authentication dmarc configure
• How to enable dmarc reporting for microsoft online email routing address moera and parked domains