Ensure DMARC Records for all Exchange Online domains are published

Hvorfor Dette Er Viktig

Uten en DMARC-post har ikke mottakernes e-postservere noen klar policy for hvordan de skal håndtere meldinger som feiler SPF- eller DKIM-autentisering. Dette gjør domenet ditt sårbart for forfalskning (spoofing) og phishing-angrep, der angripere kan sende e-poster som ser ut til å komme fra organisasjonen din. Implementering av DMARC gir deg kontroll over uautentiserte e-postmeldinger og bidrar til å beskytte merkevaren din og mottakerne.

Hva Aether365 Sjekker

Aether365 verifiserer at en DMARC DNS-post (som starter med v=DMARC1) er publisert for hvert godkjente domene som er konfigurert i Exchange Online-organisasjonen din. Denne kontrollen vises i Aether365-dashbordet ditt under kategorien microsoft-365.

Slik Fikser Du Det

1. Logg inn i Microsoft 365 admin center på https://admin.microsoft.com.
2. Gå til Settings og deretter Domains.
3. Velg domenet du vil konfigurere, og noter deg DNS-leverandøren.
4. Legg til en ny TXT-post i domenets DNS med navnet _dmarc og en verdi som v=DMARC1; p=none;. Start med p=none for å overvåke e-postflyten uten å påvirke levering.
5. Når du har bekreftet at legitim e-post passerer autentisering, oppdaterer du policyen til p=quarantine eller p=reject for sterkere beskyttelse.
6. Gjenta trinn 2 til 5 for alle egendefinerte domener i leietakeren din.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark 3.1.0: Regel 2.1.10 (E3 Nivå 1)
• Microsoft 365 sikkerhets beste praksis for e-postautentisering

Relaterte Ressurser

• Konfigurer DMARC i Microsoft 365
• Aktiver DMARC-rapportering for Microsoft Online Email Routing Address (MOERA) og parkerte domener

Microsoft references

• Email authentication dmarc configure
• How to enable dmarc reporting for microsoft online email routing address moera and parked domains