Policies are configured to honor sending domains DMARC.
Hvorfor Dette Er Viktig
Når e-postsikkerhetspolicyer ikke respekterer en avsenders DMARC-policy, kan angripere lettere forfalske legitime domener for phishing. Å respektere DMARC sikrer at meldinger som ikke består autentiseringskontroll, behandles i henhold til domeneierens instruksjoner (karantene eller avvisning), noe som reduserer risikoen for at forfalskede e-poster når brukerne. Denne innstillingen styrker din generelle e-postautentiseringsposisjon.
Hva Aether365 Sjekker
Aether365 bekrefter at dine Microsoft 365 anti-phishing- og anti-spam-policyer er konfigurert til å respektere avsenders DMARC-policy (p=quarantine, p=reject, eller p=none). Denne sjekken vises i Aether365-dashbordet under Microsoft 365-sikkerhetssjekker.
Slik Fikser Du Det
For å respektere avsenders DMARC-policyer i hele organisasjonen:
- Logg inn på Microsoft 365 Defender-portalen på security.microsoft.com.
- Gå til Email & Collaboration, deretter Policies & Rules, og velg Threat Policies.
- Under Anti-Spam, rediger din standard eller tilpassede anti-spam-policy.
- I policyinnstillingene finner du "DMARC"-delen og sørger for at alternativet for å behandle meldinger i henhold til DMARC-policy er aktivert (ikke satt til "Use the default").
- Lagre policyen. Gjenta for eventuelle ytterligere anti-spam-policyer.
Samsvar
- Ikke direkte kartlagt til et spesifikt rammeverk (f.eks. CIS eller EIDSCA), men er i tråd med generelle beste praksiser for e-postsikkerhet