An SPF policy SHALL be published for each domain, designating only these addresses as approved senders.

Waarom dit van belang is

Zonder een correct geconfigureerd SPF-beleid voor uw domeinen kunnen aanvallers e-mail vervalsen vanaf uw domein om phishingberichten of spam te verzenden. Een SPF-beleid beperkt welke mailservers namens u e-mail mogen verzenden, waardoor het risico op spoofing-aanvallen wordt verkleind en de e-mailbezorging verbetert. Deze controle is essentieel voor het behouden van de reputatie van uw domein in Microsoft 365.

Wat Aether365 controleert

Aether365 controleert of er een SPF-beleid is gepubliceerd voor elk domein in uw Microsoft 365-tenant, waarin alleen goedgekeurde afzenders zoals uw Exchange Online-servers worden vermeld. Dit wordt weergegeven in uw Aether365-dashboard onder de rubriek microsoft-365 checks.

Hoe u dit oplost

1. Meld u aan bij de Microsoft 365 admin center en ga naar Settings, vervolgens naar Domains.
2. Selecteer het domein dat u wilt configureren en noteer de instellingen voor DNS-recordbeheer.
3. Maak of update een TXT-record voor uw domein bij uw DNS-hostprovider. Stel de waarde in op: v=spf1 include:spf.protection.outlook.com -all
4. Als u extra diensten van derden gebruikt voor e-mail, breid het SPF-record dan uit door hun include-statements toe te voegen (bijvoorbeeld include:spf.messaging.microsoft.com).
5. Sla het DNS-record op. Reken op maximaal 72 uur propagatietijd voordat de controle slaagt.

Naleving

• CIS CISA.MS.EXO.2.2
• Microsoft 365 Security Baseline

Gerelateerde bronnen

• Set up SPF in Microsoft 365 to help prevent spoofing
• Manage domains in Microsoft 365