DNS Records have been set up to support DKIM.
Por Que Isso é Importante
DomainKeys Identified Mail (DKIM) é um método de autenticação de e-mail que permite que sua organização assine criptograficamente mensagens de saída. Sem registros DKIM configurados corretamente no DNS, seus e-mails ficam mais vulneráveis a ataques de falsificação e phishing, o que pode prejudicar a reputação do seu domínio e fazer com que mensagens legítimas sejam marcadas como spam ou rejeitadas pelos servidores de destino.
O Que o Aether365 Verifica
Esta verificação confirma se o seu locatário do Microsoft 365 possui registros DNS configurados para suportar DKIM para seus domínios personalizados. Ela aparece no painel do Aether365 na seção de verificações microsoft-365 como ORCA.108.1, com um nível de gravidade Médio.
Como Corrigir
- Faça login no portal do Microsoft 365 Defender em https://security.microsoft.com.
- Navegue até E-mail e Colaboração > Políticas de E-mail > DKIM.
- Selecione o domínio personalizado para o qual deseja habilitar o DKIM.
- Clique em Criar para gerar os dois registros CNAME necessários para o DKIM.
- Adicione os registros CNAME gerados ao arquivo de zona do seu provedor de hospedagem DNS. Os registros seguirão este padrão:
selector1._domainkey.seudominio.comeselector2._domainkey.seudominio.com. - Aguarde a propagação do DNS (que pode levar até 72 horas) e depois volte à página do DKIM.
- Selecione o domínio novamente e clique em Habilitar para ativar a assinatura DKIM para todas as mensagens de saída.
Conformidade
Esta verificação é baseada no framework "Outros" e não impõe um padrão de conformidade específico. No entanto, habilitar o DKIM é considerado uma prática recomendada de segurança e é recomendado por vários frameworks, incluindo:
- Diretiva Operacional Vinculante 18-01 da CISA para segurança de e-mail
- Recomendações de linha de base de segurança do Microsoft 365 Defender