A DMARC policy SHALL be published for every second-level domain.

Miksi tämä on tärkeää

Jos toisen tason verkkotunnuksillesi ei ole julkaistu DMARC-käytäntöä, hyökkääjät voivat helposti väärentää verkkotunnustasi tietojenkalasteluviesteissä, mikä vahingoittaa organisaatiosi mainetta ja heikentää vastaanottajien luottamusta. DMARC-käytäntö auttaa sähköpostivastaanottimia todentamaan verkkotunnuksestasi lähetetyt viestit, vähentäen väärentämisen riskiä ja varmistaen, että lailliset sähköpostit toimitetaan oikein.

Mitä Aether365 tarkistaa

Tämä tarkistus varmistaa, että DMARC DNS -tietue on olemassa jokaiselle vuokraajasi alla olevalle toisen tason verkkotunnukselle. Se näkyy Aether365:n kojelaudassa microsoft-365-osion alla, varoittaen sinua verkkotunnuksista, joilla ei vielä ole julkaistua käytäntöä.

Korjaaminen

1. Kirjaudu DNS-isännöintipalveluntarjoajaasi jokaiselle toisen tason verkkotunnukselle.
2. Lisää uusi TXT-tietue, jonka isäntänimi on _dmarc (esimerkiksi _dmarc.yourdomain.com).
3. Aseta TXT-tietueen arvoksi kelvollinen DMARC-käytäntö, kuten v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.com.
4. Vahvista tietueen julkaisu käyttämällä työkalua, kuten nslookup -type=TXT _dmarc.yourdomain.com tai verkkopohjaista DMARC-tarkistinta.

Vaatimustenmukaisuus

• CIS CISA.MS.EXO.4.1
• CISA (Cybersecurity and Infrastructure Security Agency) keskeiset hallintakeinot

Aiheeseen liittyvät resurssit

• DMARC Overview on Microsoft Learn
• Configure DMARC for Your Custom Domain