Ensure that DKIM is enabled for all Exchange Online Domains
Perché è Importante
La posta elettronica rimane un vettore d'attacco primario per tentativi di phishing e spoofing. Senza DKIM abilitato, gli aggressori possono falsificare il tuo dominio nei messaggi di posta, facendoli apparire legittimi ai destinatari. Abilitare DKIM per tutti i domini di Exchange Online aiuta a garantire l'autenticità delle email e protegge la reputazione dell'organizzazione.
Cosa Controlla Aether365
Questo controllo di sicurezza verifica che la firma DKIM sia abilitata per ogni dominio configurato in Exchange Online. Appare nel dashboard di Aether365 sotto la categoria di conformità Microsoft 365 e corrisponde al controllo CIS M365.2.1.9.
Come Risolvere
Per abilitare DKIM per tutti i domini di Exchange Online:
- Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Vai su Email and collaboration, poi Policies and rules, e seleziona Threat policies.
- Nella sezione Email, scegli DKIM.
- Esamina ogni dominio elencato. Per qualsiasi dominio in cui DKIM non è abilitato, selezionalo e fai clic sul pulsante "Enable".
- Conferma la modifica quando richiesto, poi ripeti per tutti i domini nel tuo tenant.
- Verifica la configurazione inviando un'email di prova e controllando la firma DKIM nelle intestazioni del messaggio.
Conformità
- CIS CIS.M365.2.1.9 (CIS Benchmark for Microsoft 365)
- EIDSCA (Enterprise ID Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency)
Risorse Correlate
- Microsoft Learn: Enable DKIM for a custom domain
- Microsoft Learn: Walkthrough: enable DKIM for Exchange Online