Ensure that SPF records are published for all Exchange Domains
Kāpēc tas ir svarīgi
Bez pareizi publicēta SPF ieraksta katram domēnam, ko izmantojat kopā ar Exchange, uzbrucēji var viltojot jūsu domēnu sūtīt pikšķerēšanas vai surogātpasta e-pastus, kas izskatās likumīgi. E-pasta sistēmas, kas saņem ziņojumus no jūsu domēna, paļaujas uz SPF, lai pārbaudītu, vai ziņojums ir nosūtīts no autorizēta servera. Ja nepublicējat SPF ierakstus, tas vājina e-pasta autentifikāciju un palielina risku, ka jūsu domēns tiks izmantots identitātes viltošanas uzbrukumos.
Ko pārbauda Aether365
Aether365 pārbauda, vai katram Exchange Online konfigurētajam domēnam DNS ir publicēts atbilstošs SPF ieraksts. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes.
Kā novērst problēmu
Lai novērstu problēmu, veiciet šīs darbības:
- Piesakieties Microsoft 365 admin center un dodieties uz Settings > Domains, lai identificētu visus reģistrētos domēnus.
- Katram domēnam piekļūstiet sava DNS mitināšanas pakalpojumu sniedzēja pārvaldības saskarnei.
- Pievienojiet DNS TXT ierakstu domēnam ar resursdatora vērtību @ (vai pašu domēna nosaukumu atkarībā no pakalpojumu sniedzēja).
- Iestatiet TXT ieraksta vērtību uz SPF ierakstu, kas ietver visas autorizētās sūtīšanas IP adreses un serverus. Pamata Exchange Online iestatījumiem izmantojiet: v=spf1 include:spf.protection.outlook.com -all
- Saglabājiet DNS ierakstu. Izplatīšanās var ilgt līdz 72 stundām.
Atbilstība normatīviem
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.8 (E3 Level 1)