An SPF policy SHALL be published for each domain, designating only these addresses as approved senders.
Kodėl tai svarbu
Be tinkamai sukonfigūruotos SPF politikos jūsų domenams, užpuolikai gali suklastoti el. laiškus iš jūsų domeno ir siųsti sukčiavimo pranešimus ar šlamštą. SPF politika apriboja, kurie pašto serveriai turi teisę siųsti el. laiškus jūsų vardu, sumažindama klastojimo atakų riziką ir pagerindama el. laiškų pristatomumą. Šis patikrinimas yra būtinas norint išlaikyti jūsų domeno reputaciją Microsoft 365.
Ką tikrina Aether365
Aether365 patikrina, ar kiekvienam jūsų Microsoft 365 nuomotojo domenui paskelbta SPF politika, kurioje nurodyti tik patvirtinti siuntėjai, pavyzdžiui, jūsų Exchange Online serveriai. Tai matoma jūsų Aether365 prietaisų skydelyje skiltyje microsoft-365 checks.
Kaip ištaisyti
- Prisijunkite prie Microsoft 365 admin center ir eikite į Settings, tada Domains.
- Pasirinkite domeną, kurį norite konfigūruoti, ir atkreipkite dėmesį į DNS įrašų valdymo nustatymus.
- Sukurkite arba atnaujinkite TXT įrašą savo domenui DNS prieglobos paslaugų teikėjo puslapyje. Nustatykite reikšmę:
v=spf1 include:spf.protection.outlook.com -all - Jei naudojate papildomas trečiųjų šalių paslaugas el. paštui, išplėskite SPF įrašą pridėdami jų include teiginius (pavyzdžiui,
include:spf.messaging.microsoft.com). - Išsaugokite DNS įrašą. Palaukite iki 72 valandų, kol įrašas išplis visuose serveriuose, prieš tikrinant, ar patikrinimas praeina.
Atitiktis
- CIS CISA.MS.EXO.2.2
- Microsoft 365 Security Baseline