The DMARC message rejection option SHALL be p=reject.
Por Que Isso é Importante
Sem uma política DMARC configurada como p=reject, agentes maliciosos podem falsificar o domínio da sua organização para enviar e-mails de phishing ou fraudulentos. Isso enfraquece a confiança na sua marca e aumenta o risco de seu domínio ser usado em ataques baseados em e-mail contra clientes e parceiros.
O Que o Aether365 Verifica
O Aether365 confirma se o registro DNS TXT do DMARC para seu domínio inclui a tag de política p=reject. Essa verificação aparece no painel do Aether365 na seção de verificações do Microsoft 365.
Como Corrigir
- Faça login no console de gerenciamento do seu provedor de hospedagem DNS.
- Localize o registro DNS TXT do DMARC para seu domínio (geralmente
_dmarc.seudominio.com). - Edite o valor do registro para incluir
p=reject. Por exemplo:v=DMARC1; p=reject; rua=mailto:dmarc-reports@seudominio.com. - Salve o registro e aguarde a propagação do DNS (até 24-48 horas).
- Verifique o registro atualizado usando uma ferramenta de consulta DMARC ou executando uma consulta DNS.
Conformidade
- CIS CISA.MS.EXO.4.2
- Estrutura: CIS
- Serviço: Microsoft 365 (Exchange Online)
Recursos Relacionados
- Visão Geral e Configuração do DMARC (Microsoft Learn)
- Gerenciar DMARC para Seu Domínio (Microsoft 365)