Ensure that DKIM is enabled for all Exchange Online Domains
Perché è Importante
Senza DKIM abilitato, la posta in uscita della tua organizzazione manca di verifica crittografica, rendendo più facile per gli aggressori falsificare il tuo dominio. Quando i server di posta riceventi non possono verificare l'autenticità della posta, i tuoi messaggi legittimi hanno maggiori probabilità di essere contrassegnati come spam o phishing, e la reputazione del tuo dominio ne risente. Abilitare DKIM insieme a SPF e DMARC crea una difesa solida contro attacchi di spoofing del dominio e impersonificazione tramite posta elettronica.
Cosa Controlla Aether365
Questo controllo verifica che la firma DKIM sia abilitata per tutti i domini personalizzati configurati nell'ambiente Exchange Online. Compare nel dashboard Aether365 sotto i controlli di sicurezza di Microsoft 365, con una classificazione di gravità Media.
Come Risolvere
- Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com
- Vai a Posta e Collaborazione, quindi Criteri e Regole, e seleziona Criteri per le minacce.
- Nella sezione Autenticazione posta, fai clic su DKIM.
- Per ogni dominio personalizzato elencato, controlla la colonna Stato per vedere se DKIM è abilitato.
- Se un dominio risulta non abilitato, seleziona quel dominio e fai clic sul pulsante Abilita.
- Dopo l'abilitazione, il sistema crea automaticamente due record CNAME per il tuo dominio. Verifica che questi record esistano nel tuo provider DNS.
- Attendi fino a 24 ore per la propagazione DNS, quindi ripeti i primi passaggi per confermare che lo stato mostri Abilitato.
Conformità
- CIS Microsoft 365 Foundations Benchmark 3.1.0 controllo 2.1.9 (E3 Livello 1)
- Baseline di sicurezza Microsoft 365