Policies are configured to honor sending domains DMARC.
Perché è Importante
Quando le policy di sicurezza delle email non rispettano la policy DMARC del dominio mittente, gli aggressori possono più facilmente falsificare domini legittimi per attacchi di phishing. Rispettare DMARC garantisce che i messaggi che non superano i controlli di autenticazione vengano gestiti secondo le istruzioni del proprietario del dominio (quarantena o rifiuto), riducendo il rischio che email falsificate raggiungano gli utenti. Questa impostazione rafforza la postura complessiva di autenticazione delle email.
Cosa Controlla Aether365
Aether365 verifica che le policy anti-phishing e anti-spam di Microsoft 365 siano configurate per rispettare la policy DMARC del dominio mittente (p=quarantine, p=reject o p=none). Questo controllo appare nella dashboard di Aether365 sotto i controlli di sicurezza di Microsoft 365.
Come Risolvere
Per rispettare le policy DMARC del dominio mittente in tutta l'organizzazione:
- Accedi al portale Microsoft 365 Defender all'indirizzo security.microsoft.com.
- Vai a Email & Collaboration, poi Policies & Rules, e seleziona Threat Policies.
- Sotto Anti-Spam, modifica la policy anti-spam predefinita o personalizzata.
- Nelle impostazioni della policy, individua la sezione "DMARC" e assicurati che l'opzione per trattare i messaggi secondo la policy DMARC sia abilitata (non impostata su "Use the default").
- Salva la policy. Ripeti per eventuali policy anti-spam aggiuntive.
Conformità
- Non mappato direttamente a un framework specifico (ad esempio CIS o EIDSCA), ma in linea con le best practice generali per la sicurezza delle email