Policies are configured to honor sending domains DMARC.
Dlaczego to jest ważne
Gdy zasady ochrony poczty e-mail nie respektują polityki DMARC domeny nadawcy, atakujący mogą łatwiej podszywać się pod legalne domeny w celu phishingu. Respektowanie DMARC gwarantuje, że wiadomości nieprzechodzące weryfikacji uwierzytelniania są obsługiwane zgodnie z instrukcjami właściciela domeny (kwarantanna lub odrzucenie), co zmniejsza ryzyko dotarcia sfałszowanych wiadomości do użytkowników. To ustawienie wzmacnia ogólną postawę uwierzytelniania poczty w organizacji.
Co sprawdza Aether365
Aether365 weryfikuje, czy zasady ochrony przed phishingiem i spamem w Microsoft 365 są skonfigurowane tak, aby respektować politykę DMARC domeny nadawcy (p=quarantine, p=reject lub p=none). To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji Microsoft 365 security checks.
Jak naprawić
Aby respektować polityki DMARC domen nadawców w całej organizacji:
- Zaloguj się do portalu Microsoft 365 Defender pod adresem security.microsoft.com.
- Przejdź do obszaru Email & Collaboration, następnie Policies & Rules, i wybierz Threat Policies.
- W sekcji Anti-Spam edytuj domyślną lub niestandardową zasadę antyspamową.
- W ustawieniach zasad znajdź sekcję "DMARC" i upewnij się, że opcja traktowania wiadomości zgodnie z polityką DMARC jest włączona (nie ustawiona na "Use the default").
- Zapisz zasadę. Powtórz dla wszystkich dodatkowych zasad antyspamowych.
Zgodność
- Nie jest bezpośrednio przypisane do konkretnej struktury (np. CIS lub EIDSCA), ale jest zgodne z ogólnymi najlepszymi praktykami bezpieczeństwa poczty e-mail