DNS Records have been set up to support DKIM.

Perché è Importante

DomainKeys Identified Mail (DKIM) è un metodo di autenticazione delle email che consente alla tua organizzazione di firmare crittograficamente i messaggi in uscita. Senza record DKIM configurati correttamente nel DNS, le tue email sono più vulnerabili ad attacchi di spoofing e phishing, che possono danneggiare la reputazione del tuo dominio e causare la marcatura come spam o il rifiuto dei messaggi legittimi da parte dei server riceventi.

Cosa Controlla Aether365

Questa verifica controlla che il tuo tenant di Microsoft 365 abbia record DNS configurati per supportare DKIM per i tuoi domini personalizzati. Appare nella dashboard di Aether365 sotto le verifiche microsoft-365 come ORCA.108.1, con un livello di gravità Medio.

Come Risolvere

1. Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
2. Vai a Email and Collaboration > Email Policies > DKIM.
3. Seleziona il dominio personalizzato per cui vuoi abilitare DKIM.
4. Clicca su Create per generare i due record CNAME necessari per DKIM.
5. Aggiungi i record CNAME generati al file di zona del tuo provider di hosting DNS. I record seguiranno questo schema: selector1._domainkey.yourdomain.com e selector2._domainkey.yourdomain.com.
6. Attendi la propagazione DNS (che può richiedere fino a 72 ore), poi torna alla pagina DKIM.
7. Seleziona nuovamente il dominio e clicca su Enable per attivare la firma DKIM per tutti i messaggi in uscita.

Conformità

Questa verifica si basa sul framework "Other" e non impone uno standard di conformità specifico. Tuttavia, abilitare DKIM è considerata una best practice di sicurezza ed è raccomandato da diversi framework, tra cui:

• CISA Binding Operational Directive 18-01 per la sicurezza delle email
• Raccomandazioni della baseline di sicurezza di Microsoft 365 Defender

Risorse Correlate

• Microsoft Learn: Configure DKIM
• Microsoft Learn: Email authentication best practices