Ensure DMARC Records for all Exchange Online domains are published

Por Que Isso é Importante

Sem um registro DMARC, os servidores de email do destinatário não possuem uma política clara sobre como lidar com mensagens que falham na autenticação SPF ou DKIM. Isso deixa seu domínio vulnerável a ataques de falsificação e phishing, onde invasores podem enviar emails que parecem vir da sua organização. Implementar DMARC permite que você tenha controle sobre emails não autenticados e ajuda a proteger sua marca e seus destinatários.

O que o Aether365 Verifica

O Aether365 verifica se um registro DNS DMARC (começando com v=DMARC1) está publicado para cada domínio aceito configurado em sua organização do Exchange Online. Essa verificação aparece no painel do Aether365 sob a categoria microsoft-365.

Como Corrigir

1. Faça login no Microsoft 365 admin center em https://admin.microsoft.com.
2. Navegue até Settings e depois Domains.
3. Selecione o domínio que deseja configurar e anote seu provedor de hospedagem DNS.
4. Adicione um novo registro TXT ao DNS do seu domínio com o nome _dmarc e um valor como v=DMARC1; p=none;. Comece com p=none para monitorar o fluxo de email sem impactar a entrega.
5. Depois de confirmar que os emails legítimos passam na autenticação, atualize a política para p=quarantine ou p=reject para uma proteção mais forte.
6. Repita as etapas 2 a 5 para todos os domínios personalizados em seu locatário.

Conformidade

• CIS Microsoft 365 Foundations Benchmark 3.1.0: Regra 2.1.10 (E3 Nível 1)
• Práticas recomendadas de segurança da Microsoft 365 para autenticação de email

Recursos Relacionados

• Configure DMARC in Microsoft 365
• Enable DMARC reporting for Microsoft Online Email Routing Address (MOERA) and parked domains

Microsoft references

• Email authentication dmarc configure
• How to enable dmarc reporting for microsoft online email routing address moera and parked domains