A DMARC policy SHALL be published for every second-level domain.

Por Que Isso É Importante

Sem uma política DMARC publicada para seus domínios de segundo nível, invasores podem facilmente falsificar seu domínio em e-mails de phishing, prejudicando a reputação da sua organização e corroendo a confiança dos destinatários. Uma política DMARC ajuda os receptores de e-mail a autenticar mensagens do seu domínio, reduzindo o risco de falsificação e garantindo que e-mails legítimos sejam entregues corretamente.

O Que o Aether365 Verifica

Esta verificação confirma se existe um registro DNS DMARC para cada domínio de segundo nível sob seu tenant. Ele aparece no painel do Aether365 na seção microsoft-365, alertando você sobre domínios que ainda não possuem uma política publicada.

Como Corrigir

1. Faça login no provedor de hospedagem DNS de cada domínio de segundo nível.
2. Adicione um novo registro TXT com o nome do host _dmarc (por exemplo, _dmarc.seudominio.com).
3. Defina o valor do registro TXT como uma política DMARC válida, como v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@seudominio.com.
4. Confirme que o registro foi publicado usando uma ferramenta como nslookup -type=TXT _dmarc.seudominio.com ou um verificador DMARC online.

Conformidade

• CIS CISA.MS.EXO.4.1
• Controles essenciais da CISA (Agência de Segurança Cibernética e de Infraestrutura)

Recursos Relacionados

• Visão Geral do DMARC no Microsoft Learn
• Configurar DMARC para Seu Domínio Personalizado