Policies are configured to honor sending domains DMARC.
Pourquoi cela est important
Lorsque les politiques de sécurité des e-mails ne respectent pas la politique DMARC d'un domaine expéditeur, les attaquants peuvent plus facilement usurper des domaines légitimes pour des attaques de phishing. Le respect de DMARC garantit que les messages échouant aux contrôles d'authentification sont traités conformément aux instructions du propriétaire du domaine (mise en quarantaine ou rejet), réduisant ainsi le risque que des e-mails usurpés parviennent aux utilisateurs. Ce paramètre renforce la posture globale d'authentification de vos e-mails.
Ce que vérifie Aether365
Aether365 vérifie que vos politiques anti-phishing et anti-spam de Microsoft 365 sont configurées pour respecter la politique DMARC du domaine expéditeur (p=quarantine, p=reject ou p=none). Cette vérification apparaît dans le tableau de bord Aether365 sous les vérifications de sécurité Microsoft 365.
Comment corriger
Pour respecter les politiques DMARC des domaines expéditeurs dans l'ensemble de votre organisation :
- Connectez-vous au portail Microsoft 365 Defender à l'adresse security.microsoft.com.
- Accédez à Email & Collaboration, puis Policies & Rules, et sélectionnez Threat Policies.
- Sous Anti-Spam, modifiez votre politique anti-spam par défaut ou personnalisée.
- Dans les paramètres de la politique, localisez la section "DMARC" et assurez-vous que l'option de traitement des messages conformément à la politique DMARC est activée (et non réglée sur "Use the default").
- Enregistrez la politique. Répétez l'opération pour toute autre politique anti-spam supplémentaire.
Conformité
- Non directement mappée à un cadre spécifique (par exemple, CIS ou EIDSCA) mais s'aligne sur les bonnes pratiques générales en matière de sécurité des e-mails