The DMARC point of contact for aggregate reports SHALL include reports@dmarc.cyber.dhs.gov.

Dlaczego to ma znaczenie

Skonfigurowanie prawidłowego adresu raportów zagregowanych DMARC jest kluczowe do monitorowania błędów uwierzytelniania poczty e-mail i wykrywania prób fałszowania. Bez ustawienia tego punktu kontaktowego na reports@dmarc.cyber.dhs.gov Twoja organizacja traci automatyczną widoczność potencjalnych ataków phishingowych lub podszywania się pod Twoją domenę. Zmniejsza to możliwość audytu ruchu e-mail i skutecznego reagowania na zagrożenia.

Co sprawdza Aether365

Aether365 weryfikuje, czy rekord DMARC dla Twojej domeny zawiera wymagany URI raportu zagregowanego wskazujący na reports@dmarc.cyber.dhs.gov. To sprawdzenie pojawia się w panelu Aether365 w kategorii microsoft-365 checks jako wynik o średnim priorytecie, jeśli konfiguracja jest nieobecna lub nieprawidłowa.

Jak naprawić

1. Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
2. Przejdź do sekcji Email and collaboration, następnie Policies and rules, a na końcu wybierz Threat policies.
3. W sekcji DMARC znajdź politykę DMARC dla swojej domeny.
4. W treści rekordu DMARC upewnij się, że tag rua zawiera mailto:reports@dmarc.cyber.dhs.gov. Przykład: v=DMARC1; p=none; rua=mailto:reports@dmarc.cyber.dhs.gov.
5. Zapisz politykę i zweryfikuj zmianę, uruchamiając narzędzie do wyszukiwania DMARC, aby potwierdzić, że rekord został opublikowany poprawnie.

Zgodność

• CIS: CISA.MS.EXO.4.3
• Odniesiona struktura: CISA (Cybersecurity and Infrastructure Security Agency)
• Dokument źródłowy: CISA DMARC Guidance

Powiązane zasoby

• Configure DMARC in Microsoft 365
• CISA DMARC Guidance