DNS Records have been set up to support DKIM.
Miksi tämä on tärkeää
DomainKeys Identified Mail (DKIM) on sähköpostin todennusmenetelmä, jonka avulla organisaatiosi voi allekirjoittaa lähtevät viestit kryptografisesti. Ilman asianmukaisesti DNS:ään määritettyjä DKIM-tietueita sähköpostisi ovat alttiimpia väärennöksille ja tietojenkalasteluhyökkäyksille, mikä voi vahingoittaa verkkotunnuksesi mainetta ja aiheuttaa sen, että vastaanottajapalvelimet merkitsevät oikeutetut viestit roskapostiksi tai hylkäävät ne.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että Microsoft 365 -vuokraajallasi on DNS-tietueet määritettynä DKIM:n tukemiseksi mukautetuille verkkotunnuksille. Se näkyy Aether365-hallintapaneelissa microsoft-365-tarkistusten alla nimellä ORCA.108.1, ja sen vakavuustaso on Medium.
Näin korjaat
- Kirjaudu sisään Microsoft 365 Defender -portaaliin osoitteessa https://security.microsoft.com.
- Siirry kohtaan Email and Collaboration > Email Policies > DKIM.
- Valitse mukautettu verkkotunnus, jolle haluat ottaa DKIM:n käyttöön.
- Valitse Create luodaksesi kaksi DKIM:n edellyttämää CNAME-tietuetta.
- Lisää luodut CNAME-tietueet DNS-palveluntarjoajasi vyöhyketiedostoon. Tietueet noudattavat seuraavaa mallia:
selector1._domainkey.yourdomain.comjaselector2._domainkey.yourdomain.com. - Odota DNS-leviämistä (joka voi kestää jopa 72 tuntia) ja palaa sitten DKIM-sivulle.
- Valitse verkkotunnus uudelleen ja valitse Enable ottaaksesi DKIM-allekirjoituksen käyttöön kaikissa lähtevissä viesteissä.
Vaatimustenmukaisuus
Tämä tarkistus perustuu "Other"-kehykseen eikä pakota tiettyä vaatimustenmukaisuusstandardia. DKIM:n käyttöönottoa pidetään kuitenkin tietoturvan parhaana käytäntönä, ja sitä suositellaan useissa kehyksissä, kuten:
- CISA Binding Operational Directive 18-01 sähköpostiturvallisuudelle
- Microsoft 365 Defender -tietoturvan perustason suositukset