An SPF policy SHALL be published for each domain, designating only these addresses as approved senders.
Dlaczego to ma znaczenie
Bez prawidłowo skonfigurowanej polityki SPF dla Twoich domen atakujący mogą fałszować wiadomości e-mail z Twojej domeny, aby wysyłać wiadomości phishingowe lub spam. Polityka SPF ogranicza, które serwery pocztowe są autoryzowane do wysyłania wiadomości e-mail w Twoim imieniu, zmniejszając ryzyko ataków polegających na fałszowaniu nadawcy oraz poprawiając dostarczalność wiadomości e-mail. Ta kontrola jest niezbędna do utrzymania reputacji Twojej domeny w Microsoft 365.
Co sprawdza Aether365
Aether365 weryfikuje, czy dla każdej domeny w Twojej dzierżawie Microsoft 365 opublikowano politykę SPF, która wymienia tylko zatwierdzonych nadawców, takich jak serwery Exchange Online. Informacja ta pojawia się na pulpicie nawigacyjnym Aether365 w sekcji kontroli microsoft-365.
Jak naprawić
- Zaloguj się do Microsoft 365 admin center i przejdź do Settings, a następnie Domains.
- Wybierz domenę, którą chcesz skonfigurować i zanotuj ustawienia zarządzania rekordami DNS.
- Utwórz lub zaktualizuj rekord TXT dla swojej domeny u dostawcy hostingu DNS. Ustaw wartość na:
v=spf1 include:spf.protection.outlook.com -all - Jeśli używasz dodatkowych usług innych firm do obsługi poczty e-mail, rozszerz rekord SPF, dodając ich instrukcje include (na przykład
include:spf.messaging.microsoft.com). - Zapisz rekord DNS. Odczekaj do 72 godzin na propagację, zanim kontrola zostanie zaliczona jako pomyślna.
Zgodność z normami
- CIS CISA.MS.EXO.2.2
- Microsoft 365 Security Baseline