Policies are configured to honor sending domains DMARC.
Miksi tämä on tärkeää
Kun sähköpostin suojauskäytännöt eivät noudata lähettävän verkkotunnuksen DMARC-käytäntöä, hyökkääjät voivat helpommin väärentää laillisia verkkotunnuksia tietojenkalastelua varten. DMARC:n noudattaminen varmistaa, että todennustarkastuksissa epäonnistuneet viestit käsitellään verkkotunnuksen omistajan ohjeiden mukaisesti (karanteeni tai hylkäys), mikä vähentää väärennettyjen sähköpostien päätymistä käyttäjille. Tämä asetus vahvistaa koko sähköpostin todennuskäytäntöä.
Mitä Aether365 tarkistaa
Aether365 tarkistaa, että Microsoft 365 -tietojenkalastelun- ja roskapostinestokäytännöt on määritetty noudattamaan lähettävän verkkotunnuksen DMARC-käytäntöä (p=quarantine, p=reject tai p=none). Tämä tarkistus näkyy Aether365:n hallintapaneelissa Microsoft 365 -tietoturvatarkistusten alla.
Korjaaminen
Voit noudattaa lähettävän verkkotunnuksen DMARC-käytäntöjä koko organisaatiossa seuraavasti:
- Kirjaudu sisään Microsoft 365 Defender -portaaliin osoitteessa security.microsoft.com.
- Siirry kohtaan Email & Collaboration, sitten Policies & Rules ja valitse Threat Policies.
- Valitse Anti-Spam-osiossa oletus- tai mukautettu roskapostinestokäytäntö.
- Etsi käytännön asetuksista DMARC-osa ja varmista, että viestien käsittely DMARC-käytännön mukaan on käytössä (ei asetettu tilaan "Use the default").
- Tallenna käytäntö. Toista toimenpide kaikille muille roskapostinestokäytännöille.
Vaatimustenmukaisuus
- Ei suoraan sidottu tiettyyn viitekehykseen (esim. CIS tai EIDSCA), mutta noudattaa yleisiä sähköpostin suojauksen parhaita käytäntöjä