Policies are configured to honor sending domains DMARC.
Kodėl tai svarbu
Kai el. pašto saugumo strategijos negerbia siunčiančio domeno DMARC politikos, užpuolikai gali lengviau klastoti teisėtus domenus sukčiavimo atakoms. DMARC laikymasis užtikrina, kad pranešimai, nepraėję autentifikavimo patikrų, būtų tvarkomi pagal domeno savininko nurodymus (karantinas arba atmetimas), taip sumažinant suklastotų el. laiškų patekimo vartotojams riziką. Šis nustatymas sustiprina bendrą el. pašto autentifikavimo poziciją.
Ką tikrina Aether365
Aether365 patikrina, ar jūsų Microsoft 365 kovos su sukčiavimu ir šlamštu strategijos sukonfigūruotos taip, kad gerbtų siunčiančio domeno DMARC politiką (p=quarantine, p=reject arba p=none). Šis patikrinimas rodomas Aether365 saugumo patikrinimų suvestinėje po Microsoft 365 saugumo patikrinimais.
Kaip ištaisyti
Norėdami gerbti siunčiančių domenų DMARC politikas visoje organizacijoje:
- Prisijunkite prie Microsoft 365 Defender portalo adresu security.microsoft.com.
- Eikite į El. paštas ir bendradarbiavimas, tada Strategijos ir taisyklės ir pasirinkite Grėsmių strategijos.
- Skiltyje Kovos su šlamštu redaguokite numatytąją arba pasirinktinę kovos su šlamštu strategiją.
- Strategijos nustatymuose raskite skyrių "DMARC" ir įsitikinkite, kad parinktis tvarkyti pranešimus pagal DMARC politiką yra įjungta (nenustatyta kaip "Naudoti numatytąją").
- Išsaugokite strategiją. Pakartokite tai bet kuriai papildomai kovos su šlamštu strategijai.
Atitiktis
- Tiesiogiai nesuderinta su konkrečia sistema (pvz., CIS ar EIDSCA), tačiau atitinka bendras el. pašto saugumo geriausias praktikas