DKIM signing is set up for all your custom domains.
Perché è Importante
Senza la firma DKIM abilitata per tutti i domini personalizzati, attori malintenzionati possono falsificare le email provenienti dai tuoi domini, aumentando il rischio di attacchi di phishing contro la tua organizzazione, partner e clienti. DKIM verifica che le email che affermano di provenire dal tuo dominio siano state inviate legittimamente dal tuo servizio di posta autorizzato. Non configurare DKIM per ogni dominio personalizzato lascia una falla nell'autenticazione delle email che gli aggressori possono sfruttare.
Cosa Verifica Aether365
Questa verifica controlla che la firma DKIM sia configurata e abilitata per ogni dominio personalizzato nel tuo tenant di Microsoft 365. Appare nel dashboard di Aether365 sotto i controlli microsoft-365 come ORCA.108.
Come Risolvere
- Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Naviga a Email & Collaboration > Policies & Rules > Threat policies > DKIM.
- Per ogni dominio personalizzato elencato, seleziona il dominio e quindi fai clic su Sign messages for this domain with DKIM signatures per abilitarlo.
- Se utilizzi un provider di hosting DNS di terze parti, assicurati che i record CNAME richiesti pubblicati nel DNS corrispondano ai valori del selettore DKIM di Microsoft (selector1 e selector2).
- Verifica che DKIM funzioni inviando un'email di test a uno strumento di convalida DKIM e confermando che la firma sia valida.
Conformità
- Nessun framework di conformità specifico elencato nei dati di origine
Risorse Correlate
- Microsoft Learn: Usare DKIM per convalidare la posta elettronica in uscita in Microsoft 365
- Microsoft Learn: Passaggi di configurazione DKIM per domini personalizzati