The DMARC point of contact for aggregate reports SHALL include reports@dmarc.cyber.dhs.gov.

Pourquoi c'est important

Configurer une adresse valide pour les rapports DMARC agrégés est essentiel pour surveiller les échecs d'authentification des e-mails et détecter les tentatives d'usurpation d'identité. Sans ce point de contact défini sur reports@dmarc.cyber.dhs.gov, votre organisation perd la visibilité automatisée sur les potentielles attaques de phishing ou d'usurpation ciblant votre domaine. Cela réduit votre capacité à auditer le trafic e-mail et à répondre efficacement aux menaces.

Ce que vérifie Aether365

Aether365 vérifie que l'enregistrement DMARC de votre domaine inclut l'URI de rapport agrégé requis pointant vers reports@dmarc.cyber.dhs.gov. Cette vérification apparaît dans votre tableau de bord Aether365 sous microsoft-365 checks comme un résultat de gravité moyenne si la configuration est absente ou incorrecte.

Comment corriger

1. Connectez-vous au Microsoft 365 Defender à l'adresse https://security.microsoft.com.
2. Accédez à Email and collaboration, puis à Policies and rules, et sélectionnez Threat policies.
3. Dans la section DMARC, localisez la politique DMARC de votre domaine.
4. Dans le texte de l'enregistrement DMARC, assurez-vous que la balise rua inclut mailto:reports@dmarc.cyber.dhs.gov. Par exemple : v=DMARC1; p=none; rua=mailto:reports@dmarc.cyber.dhs.gov.
5. Enregistrez la politique et vérifiez la modification en exécutant un outil de recherche DMARC pour confirmer que l'enregistrement est publié correctement.

Conformité

• CIS : CISA.MS.EXO.4.3
• Référentiel utilisé : CISA (Cybersecurity and Infrastructure Security Agency)
• Document source : CISA DMARC Guidance

Ressources associées

• Configurer DMARC dans Microsoft 365
• Guide DMARC de la CISA