Ensure DMARC Records for all Exchange Online domains are published

Miksi tämä on tärkeää

Ilman DMARC-tietuetta vastaanottavilla sähköpostipalvelimilla ei ole selkeää toimintatapaa, miten käsitellä viestejä, jotka epäonnistuvat SPF- tai DKIM-todennuksessa. Tämä tekee verkkotunnuksestasi haavoittuvan verkkourkinta- ja kalasteluhyökkäyksille, joissa hyökkääjät voivat lähettää sähköposteja, jotka näyttävät tulevan organisaatiostasi. DMARC:n käyttöönotto antaa sinulle hallinnan todennuksen epäonnistuneisiin sähköposteihin ja auttaa suojaamaan brändiäsi ja vastaanottajia.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että DMARC DNS -tietue (joka alkaa v=DMARC1) on julkaistu jokaiselle Exchange Online -organisaatiossasi konfiguroidulle hyväksytylle verkkotunnukselle. Tämä tarkistus näkyy Aether365-infopaneelissasi microsoft-365-kategorian alla.

Korjausohjeet

1. Kirjaudu Microsoft 365 admin centeriin osoitteessa https://admin.microsoft.com.
2. Siirry kohtaan Settings ja sitten Domains.
3. Valitse verkkotunnus, jonka haluat konfiguroida, ja merkitse muistiin sen DNS-palveluntarjoaja.
4. Lisää uusi TXT-tietue verkkotunnuksesi DNS:ään nimellä _dmarc ja arvoksi esimerkiksi v=DMARC1; p=none;. Aloita arvolla p=none, jotta voit seurata sähköpostiliikennettä vaikuttamatta toimitukseen.
5. Kun olet varmistanut, että lailliset sähköpostit läpäisevät todennuksen, päivitä käytäntö arvoon p=quarantine tai p=reject paremman suojan saavuttamiseksi.
6. Toista vaiheet 2–5 kaikille vuokraajasi mukautetuille verkkotunnuksille.

Vaatimustenmukaisuus

• CIS Microsoft 365 Foundations Benchmark 3.1.0: Sääntö 2.1.10 (E3 Level 1)
• Microsoft 365:n parhaat tietoturvakäytännöt sähköpostin todentamiseen

Liittyvät resurssit

• Configure DMARC in Microsoft 365
• Enable DMARC reporting for Microsoft Online Email Routing Address (MOERA) and parked domains

Microsoft references

• Email authentication dmarc configure
• How to enable dmarc reporting for microsoft online email routing address moera and parked domains