The DMARC message rejection option SHALL be p=reject.
Miksi tämä on tärkeää
Ilman DMARC-käytäntöä, joka on asetettu arvoon p=reject, haitalliset toimijat voivat väärentää organisaatiosi verkkotunnusta lähettääkseen tietojenkalastelu- tai petosviestejä. Tämä heikentää luottamusta brändiisi ja lisää riskiä siitä, että verkkotunnustasi käytetään sähköpostipohjaisissa hyökkäyksissä asiakkaita ja kumppaneita vastaan.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että DMARC TXT -tietue verkkotunnuksellesi sisältää käytäntötunnisteen p=reject. Tämä tarkistus näkyy Aether365-hallintapanelissa Microsoft 365 -tarkistusten alla.
Korjausohjeet
- Kirjaudu sisään DNS-palveluntarjoajasi hallintakonsoliin.
- Etsi DMARC DNS TXT -tietue verkkotunnuksellesi (yleensä
_dmarc.yourdomain.com). - Muokkaa tietueen arvoa sisältämään
p=reject. Esimerkiksi:v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com. - Tallenna tietue ja anna aikaa DNS-levitykselle (jopa 24-48 tuntia).
- Varmista päivitetty tietue DMARC-hakutyökalulla tai DNS-kyselyllä.
Vaatimustenmukaisuus
- CIS CISA.MS.EXO.4.2
- Viitekehys: CIS
- Palvelu: Microsoft 365 (Exchange Online)