Policies are configured to honor sending domains DMARC.
Miks see on oluline
Kui meilipoliitikad ei järgi saatva domeeni DMARC-poliitikat, saavad ründajad kergemini legitiimseid domeene andmepüügi eesmärgil võltsida. DMARC-i järgimine tagab, et autentimiskontrollidel läbi kukkunud sõnumeid käsitletakse vastavalt domeeniomaniku juhistele (karantiini või tagasilükkamine), vähendades võltsitud meilide jõudmist kasutajateni. See seade tugevdab teie üldist meili autentimise olukorda.
Mida Aether365 kontrollib
Aether365 kontrollib, kas teie Microsoft 365 andmepüügi- ja rämpspostivastased poliitikad on konfigureeritud järgima saatva domeeni DMARC-poliitikat (p=quarantine, p=reject või p=none). See kontroll kuvatakse Aether365 töölaual Microsoft 365 turvakontrollide all.
Kuidas parandada
Saatva domeeni DMARC-poliitikate järgimiseks kogu organisatsioonis:
- Logige sisse Microsoft 365 Defender portaali aadressil security.microsoft.com.
- Liikuge jaotisse Email & Collaboration, seejärel Policies & Rules ja valige Threat Policies.
- Anti-Spam all redigeerige oma vaike- või kohandatud rämpspostivastast poliitikat.
- Poliitika seadetes leidke jaotis "DMARC" ja veenduge, et valik sõnumite käsitlemiseks DMARC-poliitika järgi on lubatud (mitte seatud "Use the default").
- Salvestage poliitika. Korrake sama kõigi täiendavate rämpspostivastaste poliitikatega.
Vastavus
- Ei ole otseselt seotud konkreetse raamistikuga (nt CIS või EIDSCA), kuid ühildub üldiste meiliturvalisuse parimate tavadega