Ensure that DKIM is enabled for all Exchange Online Domains
Hvorfor Dette Er Viktig
Uten DKIM aktivert mangler organisasjonens utgående e-post kryptografisk verifisering, noe som gjør det lettere for angripere å forfalske domenet ditt. Når mottakende e-postservere ikke kan bekrefte e-postens autentisitet, er det større sjanse for at dine legitime meldinger blir merket som søppelpost eller phishing, og domenets omdømme blir svekket. Aktivering av DKIM sammen med SPF og DMARC skaper et sterkt forsvar mot domene-forfalskning og e-post-etterligningsangrep.
Hva Aether365 Sjekker
Denne sjekken verifiserer at DKIM-signering er aktivert for alle egendefinerte domener som er konfigurert i Exchange Online-miljøet ditt. Den vises i Aether365-dashbordet under Microsoft 365-sikkerhetssjekker, med en Medium-alvorlighetsgrad.
Slik Fikser Du Det
- Logg inn på Microsoft 365 Defender-portalen på https://security.microsoft.com
- Naviger til E-post og samarbeid, deretter Policyer og regler, og velg Trusselpolicyer.
- Under delen E-postautentisering klikker du på DKIM.
- For hvert egendefinert domene som vises, sjekk statuskolonnen for å se om DKIM er aktivert.
- Hvis et domene vises som ikke aktivert, velg domenet og klikk på Aktiver-knappen.
- Etter aktivering oppretter systemet automatisk to CNAME-poster for domenet ditt. Bekreft at disse postene finnes hos DNS-leverandøren din.
- Vent opptil 24 timer for DNS-propagering, og gjenta deretter de første trinnene for å bekrefte at statusen viser som Aktivert.
Samsvar
- CIS Microsoft 365 Foundations Benchmark 3.1.0 kontroll 2.1.9 (E3 Nivå 1)
- Microsoft 365 sikkerhetsgrunnlinje