An SPF policy SHALL be published for each domain, designating only these addresses as approved senders.

Perché è importante

Senza una policy SPF configurata correttamente per i tuoi domini, gli aggressori possono falsificare le email dal tuo dominio per inviare messaggi di phishing o spam. Una policy SPF limita i server di posta autorizzati a inviare email per tuo conto, riducendo il rischio di attacchi di spoofing e migliorando la recapibilità delle email. Questo controllo è essenziale per mantenere la reputazione del tuo dominio in Microsoft 365.

Cosa controlla Aether365

Aether365 verifica che una policy SPF sia pubblicata per ogni dominio nel tuo tenant Microsoft 365, elencando solo i mittenti approvati come i tuoi server Exchange Online. Questo appare nella dashboard di Aether365 sotto la sezione dei controlli microsoft-365.

Come risolvere

1. Accedi al Microsoft 365 admin center e vai su Settings, poi Domains.
2. Seleziona il dominio che vuoi configurare e prendi nota delle impostazioni di gestione dei record DNS.
3. Crea o aggiorna un record TXT per il tuo dominio presso il tuo provider di hosting DNS. Imposta il valore su: v=spf1 include:spf.protection.outlook.com -all
4. Se utilizzi servizi di terze parti aggiuntivi per la posta elettronica, estendi il record SPF aggiungendo le loro istruzioni include (ad esempio, include:spf.messaging.microsoft.com).
5. Salva il record DNS. Concedi fino a 72 ore per la propagazione prima che il controllo venga superato.

Conformità

• CIS CISA.MS.EXO.2.2
• Microsoft 365 Security Baseline

Risorse correlate

• Set up SPF in Microsoft 365 to help prevent spoofing
• Manage domains in Microsoft 365