Ensure that SPF records are published for all Exchange Domains
Pourquoi c'est important
Sans enregistrement SPF correctement publié pour chaque domaine que vous utilisez avec Exchange, des attaquants peuvent usurper votre domaine pour envoyer des e-mails d'hameçonnage ou de spam qui semblent légitimes. Les systèmes de messagerie recevant des messages de votre domaine s'appuient sur SPF pour vérifier que le message provient d'un serveur autorisé. Ne pas publier d'enregistrements SPF compromet l'authentification des e-mails et augmente le risque que votre domaine soit utilisé dans des attaques d'usurpation d'identité.
Ce que vérifie Aether365
Aether365 vérifie que chaque domaine configuré dans Exchange Online possède un enregistrement SPF correspondant publié dans le DNS. Cette vérification apparaît dans le tableau de bord Aether365 sous la rubrique microsoft-365 checks.
Comment corriger
Pour remédier à ce problème, suivez ces étapes :
- Connectez-vous au Microsoft 365 admin center et allez dans Settings > Domains pour identifier tous les domaines enregistrés.
- Pour chaque domaine, accédez à l'interface de gestion de votre fournisseur d'hébergement DNS.
- Ajoutez un enregistrement TXT DNS pour le domaine avec la valeur hôte définie sur @ (ou le nom de domaine lui-même selon votre fournisseur).
- Définissez la valeur de l'enregistrement TXT sur un enregistrement SPF incluant toutes les adresses IP et tous les serveurs d'envoi autorisés. Pour une configuration Exchange Online de base, utilisez : v=spf1 include:spf.protection.outlook.com -all
- Enregistrez l'enregistrement DNS. La propagation peut prendre jusqu'à 72 heures.
Conformité
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.8 (E3 Level 1)