DNS Records have been set up to support DKIM.
Miért fontos ez
A DomainKeys Identified Mail (DKIM) egy e-mail hitelesítési módszer, amely lehetővé teszi szervezete számára, hogy kriptográfiai aláírással lássa el a kimenő üzeneteket. Ha a DKIM rekordok nincsenek megfelelően beállítva a DNS-ben, az e-mailek sebezhetőbbé válnak a hamisítás és adathalászati támadások ellen, ami károsíthatja a domain hírnevét, és azt eredményezheti, hogy a jogos üzeneteket spamként jelölik meg, vagy a címzett kiszolgálók elutasítják.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a Microsoft 365-bérlője rendelkezik-e DNS-rekordokkal a DKIM támogatásához az egyéni domainek esetében. Az Aether365 irányítópultján microsoft-365 ellenőrzések alatt ORCA.108.1 néven jelenik meg, közepes súlyossági szinttel.
Javítás menete
- Jelentkezzen be a Microsoft 365 Defender portáljára a https://security.microsoft.com címen.
- Navigáljon az E-mail és együttműködés > E-mail szabályzatok > DKIM menüponthoz.
- Válassza ki azt az egyéni domaint, amelyhez engedélyezni szeretné a DKIM-et.
- Kattintson a Létrehozás gombra a DKIM-hez szükséges két CNAME rekord előállításához.
- Adja hozzá a generált CNAME rekordokat a DNS-szolgáltatója zónafájljához. A rekordok a következő mintát követik:
selector1._domainkey.azondomain.huésselector2._domainkey.azondomain.hu. - Várja meg a DNS propagálódását (akár 72 óráig is eltarthat), majd térjen vissza a DKIM oldalra.
- Jelölje ki újra a domaint, és kattintson az Engedélyezés gombra a DKIM aláírás aktiválásához az összes kimenő üzenethez.
Megfelelőség
Ez az ellenőrzés az "Egyéb" keretrendszeren alapul, és nem ír elő konkrét megfelelőségi szabványt. A DKIM engedélyezése azonban biztonsági alapgyakorlatnak számít, és több keretrendszer is ajánlja, többek között:
- CISA Binding Operational Directive 18-01 az e-mail biztonságra vonatkozóan
- Microsoft 365 Defender biztonsági alapkonfigurációs javaslatai