SPF records is set up for all your custom domains.
Kodėl tai svarbu
SPF (Sender Policy Framework) įrašai nurodo, kurie pašto serveriai gali siųsti el. laiškus jūsų domeno vardu. Be jų, užpuolikai gali suklastoti jūsų domeną sukčiavimo ar šlamšto kampanijose, pakenkdami jūsų prekės ženklo reputacijai ir sumažindami el. laiškų pristatomumą. SPF konfigūravimas kiekvienam pasirinktiniam domenui yra pagrindinis, tačiau esminis žingsnis siekiant išvengti el. pašto apsimetimo.
Ką tikrina Aether365
Aether365 patikrina, ar kiekvienas pasirinktinis domenas, susietas su jūsų Microsoft 365 nuomininku, turi viešai DNS paskelbtą galiojantį SPF įrašą. Šis patikrinimas rodomas Aether365 prietaisų skydelyje po Microsoft 365 kategorija ir pažymi bet kurį domeną, kuriame trūksta SPF arba jis sukonfigūruotas neteisingai.
Kaip ištaisyti
- Nustatykite visus pasirinktinius domenus savo Microsoft 365 nuomininke, eidami į Microsoft 365 admin center, tada į Settings, tada į Domains.
- Kiekvienam pasirinktiniam domenui prisijunkite prie savo DNS prieglobos tiekėjo (pvz., GoDaddy, Cloudflare arba DNS registro) ir raskite to domeno DNS zoną.
- Pridėkite arba redaguokite TXT įrašą pagal šią struktūrą, pakeisdami „yourdomain.com“ tikruoju domenu:
- Pavadinimas: @ arba yourdomain.com (priklausomai nuo tiekėjo)
- Tipas: TXT
- Reikšmė: v=spf1 include:spf.protection.outlook.com -all
- Jei naudojate trečiųjų šalių el. pašto paslaugas (pvz., mailchimp, salesforce), prieš žymą
-allpridėkite jų SPF įtraukimo teiginius. - Išsaugokite DNS įrašą ir pakartokite tai visiems pasirinktiniams domenams.
- Palaukite, kol DNS išplis (iki 48 valandų), tada dar kartą patikrinkite naudodami Aether365, kad patvirtintumėte, jog įrašas galioja.
Atitiktis
- Kitos sistemos: nors nėra tiesiogiai susieta su konkrečiu atitikties standartu, SPF rekomenduoja NIST, CISA ir Microsoft 365 saugos geriausios praktikos el. pašto autentifikavimui.