Policies are configured to honor sending domains DMARC.
Kāpēc tas ir svarīgi
Ja e-pasta drošības politikas neievēro sūtītāja domēna DMARC politiku, uzbrucēji var vieglāk viltot likumīgus domēnus pikšķerēšanai. DMARC ievērošana nodrošina, ka ziņojumi, kuri neiztur autentifikācijas pārbaudes, tiek apstrādāti saskaņā ar domēna īpašnieka norādījumiem (karantīnā vai noraidīti), samazinot viltotu e-pasta ziņojumu nonākšanas risku lietotājiem. Šis iestatījums nostiprina jūsu vispārējo e-pasta autentifikācijas nostāju.
Ko pārbauda Aether365
Aether365 pārbauda, vai jūsu Microsoft 365 pretpikšķerēšanas un pretsurogātpasta politikas ir konfigurētas, lai ievērotu sūtītāja domēna DMARC politiku (p=quarantine, p=reject vai p=none). Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā Microsoft 365 drošības pārbaudes.
Kā labot
Lai visā organizācijā ievērotu sūtītāja domēna DMARC politikas:
- Piesakieties Microsoft 365 Defender portālā vietnē security.microsoft.com.
- Dodieties uz sadaļu Email & Collaboration, pēc tam Policies & Rules un izvēlieties Threat Policies.
- Sadaļā Anti-Spam rediģējiet savu noklusējuma vai pielāgoto pretsurogātpasta politiku.
- Politikas iestatījumos atrodiet sadaļu "DMARC" un pārliecinieties, ka opcija apstrādāt ziņojumus saskaņā ar DMARC politiku ir iespējota (nav iestatīta uz "Use the default").
- Saglabājiet politiku. Atkārtojiet to visām papildu pretsurogātpasta politikām.
Atbilstība
- Nav tieši saistīts ar konkrētu ietvaru (piemēram, CIS vai EIDSCA), bet atbilst vispārējām e-pasta drošības labās prakses vadlīnijām