DKIM signing is set up for all your custom domains.
Dlaczego to ma znaczenie
Bez włączenia podpisywania DKIM dla wszystkich domen niestandardowych, złośliwi aktorzy mogą fałszować wiadomości e-mail pochodzące z Twoich domen, zwiększając ryzyko ataków phishingowych na Twoją organizację, partnerów i klientów. DKIM potwierdza, że wiadomości e-mail rzekomo pochodzące z Twojej domeny zostały legalnie wysłane przez autoryzowaną usługę pocztową. Brak konfiguracji DKIM dla każdej domeny niestandardowej pozostawia lukę w uwierzytelnianiu poczty, którą mogą wykorzystać atakujący.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy podpisywanie DKIM jest skonfigurowane i włączone dla każdej domeny niestandardowej w Twojej dzierżawie Microsoft 365. Pojawia się na pulpicie nawigacyjnym Aether365 w sekcji microsoft-365 jako ORCA.108.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do opcji Email & Collaboration > Policies & Rules > Threat policies > DKIM.
- Dla każdej wymienionej domeny niestandardowej wybierz domenę, a następnie kliknij przycisk Sign messages for this domain with DKIM signatures, aby ją włączyć.
- Jeśli korzystasz z zewnętrznego dostawcy usług DNS, upewnij się, że wymagane rekordy CNAME opublikowane w DNS odpowiadają wartościom selektorów DKIM firmy Microsoft (selector1 i selector2).
- Sprawdź, czy DKIM działa, wysyłając testową wiadomość e-mail do narzędzia do walidacji DKIM i potwierdzając, że podpis przeszedł weryfikację.
Zgodność
- Brak określonych wymogów zgodności w źródłowych danych.
Powiązane zasoby
- Microsoft Learn: Użyj DKIM do walidacji poczty wychodzącej w Microsoft 365
- Microsoft Learn: Kroki konfiguracji DKIM dla domen niestandardowych