Ensure that DKIM is enabled for all Exchange Online Domains
Miksi tämä on tärkeää
Ilman DKIM-salausavaimen käyttöönottoa organisaatiosi lähtevistä sähköpostiviesteistä puuttuu kryptografinen varmennus, mikä helpottaa hyökkääjien mahdollisuuksia tekeytyä verkkotunnukseksesi. Kun vastaanottavat sähköpostipalvelimet eivät pysty varmistamaan sähköpostiviestin aitoutta, lailliset viestisi todennäköisemmin luokitellaan roskapostiksi tai tietojenkalasteluksi, ja verkkotunnuksesi maine heikkenee. DKIM:n ottaminen käyttöön yhdessä SPF- ja DMARC-asetusten kanssa luo vahvan suojan verkkotunnuksen tekeytymistä ja sähköpostin esiintymishyökkäyksiä vastaan.
Mitä Aether365 tarkistaa
Tässä tarkistuksessa varmistetaan, että DKIM-allekirjoitus on otettu käyttöön kaikille Exchange Online -ympäristössäsi määritetyille mukautetuille verkkotunnuksille. Se näkyy Aether365-koontinäytöllä Microsoft 365 -turvatarkistusten alla keskitasoisella vakavuusluokituksella.
Korjaaminen
- Kirjaudu sisään Microsoft 365 Defender -portaaliin osoitteessa https://security.microsoft.com
- Siirry kohtaan Sähköposti ja yhteistyö, sitten Käytännöt ja säännöt ja valitse Uhkapolitiikat.
- Napsauta Sähköpostin todennus -kohdassa DKIM.
- Tarkista jokaisen luettelossa olevan mukautetun verkkotunnuksen kohdalla Tilanne-sarakkeesta, onko DKIM käytössä.
- Jos verkkotunnus ei ole käytössä, valitse kyseinen verkkotunnus ja napsauta Ota käyttöön -painiketta.
- Käyttöönoton jälkeen järjestelmä luo automaattisesti kaksi CNAME-tietuetta verkkotunnuksellesi. Varmista, että nämä tietueet ovat olemassa DNS-palveluntarjoajallasi.
- Odota enintään 24 tuntia DNS-leviämistä varten ja toista sitten ensimmäiset vaiheet varmistaaksesi, että tila näyttää Käytössä.
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark 3.1.0 -kontrolli 2.1.9 (E3 Level 1)
- Microsoft 365 -tietoturvan perustaso