Ensure DMARC Records for all Exchange Online domains are published

Perché è Importante

Senza un record DMARC, i server di posta dei destinatari non hanno una policy chiara su come gestire i messaggi che non superano l'autenticazione SPF o DKIM. Ciò rende il tuo dominio vulnerabile ad attacchi di spoofing e phishing, in cui gli aggressori possono inviare email che sembrano provenire dalla tua organizzazione. Implementare DMARC ti dà il controllo sulle email non autenticate e aiuta a proteggere il tuo brand e i destinatari.

Cosa Controlla Aether365

Aether365 verifica che un record DNS DMARC (che inizia con v=DMARC1) sia pubblicato per ogni dominio accettato configurato nella tua organizzazione Exchange Online. Questo controllo appare nella dashboard di Aether365 nella categoria microsoft-365.

Come Risolvere

1. Accedi al Microsoft 365 admin center all'indirizzo https://admin.microsoft.com.
2. Vai su Settings e poi su Domains.
3. Seleziona il dominio che vuoi configurare e prendi nota del suo provider di hosting DNS.
4. Aggiungi un nuovo record TXT al DNS del tuo dominio con il nome _dmarc e un valore come v=DMARC1; p=none;. Inizia con p=none per monitorare il flusso delle email senza influire sulla consegna.
5. Dopo aver verificato che le email legittime superano l'autenticazione, aggiorna la policy a p=quarantine o p=reject per una protezione più forte.
6. Ripeti i passaggi da 2 a 5 per tutti i domini personalizzati nel tuo tenant.

Conformità

• CIS Microsoft 365 Foundations Benchmark 3.1.0: Regola 2.1.10 (E3 Level 1)
• Microsoft 365 security best practices per l'autenticazione email

Risorse Correlate

• Configurare DMARC in Microsoft 365
• Abilitare la reportistica DMARC per Microsoft Online Email Routing Address (MOERA) e domini parcheggiati

Microsoft references

• Email authentication dmarc configure
• How to enable dmarc reporting for microsoft online email routing address moera and parked domains