Ensure that SPF records are published for all Exchange Domains
Kodėl tai svarbu
Be tinkamai paskelbto SPF įrašo kiekvienam jūsų domenui, naudojamam su Exchange, užpuolikai gali suklastoti jūsų domeną ir siųsti sukčiavimo ar šlamšto el. laiškus, kurie atrodo teisėti. El. pašto sistemos, gaunančios pranešimus iš jūsų domeno, remiasi SPF, kad patikrintų, ar pranešimas atsiųstas iš autorizuoto serverio. Neskelbiant SPF įrašų, susilpninamas el. pašto autentifikavimas ir padidėja rizika, kad jūsų domenas bus naudojamas apsimetimo atakose.
Ką tikrina Aether365
Aether365 patikrina, ar kiekvienas Exchange Online sukonfigūruotas domenas turi atitinkamą SPF įrašą, paskelbtą DNS. Šis patikrinimas rodomas Aether365 prietaisų skydelyje po mikrosofto-365 patikrinimais.
Kaip ištaisyti
Norėdami išspręsti problemą, atlikite šiuos veiksmus:
- Prisijunkite prie Microsoft 365 admin center ir eikite į Settings > Domains, kad nustatytumėte visus registruotus domenus.
- Kiekvienam domenui pasiekite savo DNS prieglobos paslaugų teikėjo valdymo sąsają.
- Pridėkite DNS TXT įrašą domenui, nustatydami rakto reikšmę @ (arba patį domeno pavadinimą, priklausomai nuo teikėjo).
- Nustatykite TXT įrašo reikšmę kaip SPF įrašą, kuris apima visus autorizuotus siuntimo IP adresus ir serverius. Pagrindiniam Exchange Online nustatymui naudokite: v=spf1 include:spf.protection.outlook.com -all
- Išsaugokite DNS įrašą. Sklaida gali užtrukti iki 72 valandų.
Atitiktis
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.8 (E3 Level 1)