Ensure that DKIM is enabled for all Exchange Online Domains
Pourquoi c'est important
Sans DKIM activé, les courriels sortants de votre organisation manquent de vérification cryptographique, ce qui facilite l'usurpation de votre domaine par des attaquants. Lorsque les serveurs de messagerie destinataires ne peuvent pas vérifier l'authenticité des courriels, vos messages légitimes risquent davantage d'être marqués comme spam ou phishing, et la réputation de votre domaine s'en trouve affectée. L'activation de DKIM avec SPF et DMARC constitue une défense solide contre l'usurpation de domaine et les attaques d'usurpation d'identité par courriel.
Ce que vérifie Aether365
Cette vérification confirme que la signature DKIM est activée pour tous les domaines personnalisés configurés dans votre environnement Exchange Online. Elle apparaît dans votre tableau de bord Aether365 sous les vérifications de sécurité Microsoft 365, avec un niveau de gravité Moyen.
Comment corriger
- Connectez-vous au portail Microsoft 365 Defender à l'adresse https://security.microsoft.com
- Accédez à Email and Collaboration, puis Policies and Rules, puis sélectionnez Threat Policies.
- Dans la section Email Authentication, cliquez sur DKIM.
- Pour chaque domaine personnalisé répertorié, vérifiez la colonne Status pour savoir si DKIM est activé.
- Si un domaine apparaît comme non activé, sélectionnez-le et cliquez sur le bouton Enable.
- Après activation, le système crée automatiquement deux enregistrements CNAME pour votre domaine. Vérifiez que ces enregistrements existent chez votre fournisseur DNS.
- Attendez jusqu'à 24 heures pour la propagation DNS, puis répétez les premières étapes pour confirmer que le statut indique Enabled.
Conformité
- CIS Microsoft 365 Foundations Benchmark 3.1.0 contrôle 2.1.9 (E3 Niveau 1)
- Référentiel de sécurité Microsoft 365