Policies are configured to honor sending domains DMARC.
Miért fontos ez
Ha az e-mail biztonsági szabályzatok nem veszik figyelembe a küldő tartomány DMARC-szabályzatát, a támadók könnyebben hamisíthatnak meg legális tartományokat adathalászathoz. A DMARC betartatása biztosítja, hogy a hitelesítési ellenőrzéseken elbukó üzenetek a tartomány tulajdonosának utasításai szerint (karanténba helyezés vagy elutasítás) kerüljenek kezelésre, csökkentve a hamisított e-mailek felhasználókhoz való eljutásának kockázatát. Ez a beállítás erősíti az általános e-mail hitelesítési állapotot.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft 365 adathalászat- és spam elleni szabályzatai tiszteletben tartják-e a küldő tartomány DMARC-szabályzatát (p=quarantine, p=reject vagy p=none). Ez az ellenőrzés az Aether365 irányítópulton jelenik meg, a Microsoft 365 biztonsági ellenőrzések alatt.
Hogyan javítható
A küldő tartomány DMARC-szabályzatainak betartatásához a szervezetben:
- Jelentkezzen be a Microsoft 365 Defender portálra a security.microsoft.com címen.
- Navigáljon az E-mail és együttműködés, majd a Szabályzatok és szabályok menüpontra, és válassza a Fenyegetési szabályzatok lehetőséget.
- A Spam elleni védelem alatt szerkessze az alapértelmezett vagy egyéni spam elleni szabályzatot.
- A szabályzat beállításainál keresse meg a "DMARC" szakaszt, és győződjön meg arról, hogy az üzenetek DMARC-szabályzat szerinti kezelésére vonatkozó opció engedélyezve van (ne az "Alapértelmezett használata" legyen beállítva).
- Mentse a szabályzatot. Ismételje meg ezt bármely további spam elleni szabályzat esetében.
Megfelelőség
- Nem közvetlenül illeszkedik egy adott keretrendszerhez (pl. CIS vagy EIDSCA), de összhangban van az általános e-mail biztonsági ajánlásokkal