An SPF policy SHALL be published for each domain, designating only these addresses as approved senders.
Pourquoi c'est important
Sans une stratégie SPF correctement configurée pour vos domaines, des attaquants peuvent usurper l'adresse d'expédition de vos emails pour envoyer des messages de phishing ou du spam. Une stratégie SPF restreint les serveurs de messagerie autorisés à envoyer des emails en votre nom, réduisant ainsi le risque d'attaques par usurpation et améliorant la délivrabilité des emails. Ce contrôle est essentiel pour maintenir la réputation de votre domaine dans Microsoft 365.
Ce que vérifie Aether365
Aether365 vérifie qu'une stratégie SPF est publiée pour chaque domaine de votre locataire Microsoft 365, en listant uniquement les expéditeurs autorisés comme vos serveurs Exchange Online. Cela apparaît dans votre tableau de bord Aether365 sous la section microsoft-365 checks.
Comment corriger
- Connectez-vous au Microsoft 365 admin center et allez dans Settings, puis Domains.
- Sélectionnez le domaine à configurer et notez les paramètres de gestion des enregistrements DNS.
- Créez ou mettez à jour un enregistrement TXT pour votre domaine chez votre fournisseur DNS. Définissez la valeur sur :
v=spf1 include:spf.protection.outlook.com -all - Si vous utilisez des services tiers supplémentaires pour la messagerie, étendez l'enregistrement SPF en ajoutant leurs déclarations include (par exemple,
include:spf.messaging.microsoft.com). - Enregistrez l'enregistrement DNS. Laissez jusqu'à 72 heures pour la propagation avant que le contrôle ne soit considéré comme réussi.
Conformité
- CIS CISA.MS.EXO.2.2
- Microsoft 365 Security Baseline
Ressources associées
- Configurer SPF dans Microsoft 365 pour aider à prévenir l'usurpation
- Gérer les domaines dans Microsoft 365