DKIM signing is set up for all your custom domains.
Por que Isso é Importante
Sem a assinatura DKIM habilitada para todos os domínios personalizados, agentes mal-intencionados podem falsificar e-mails de seus domínios, aumentando o risco de ataques de phishing contra sua organização, parceiros e clientes. O DKIM valida que e-mails que alegam ser de seu domínio foram enviados legitimamente por seu serviço de e-mail autorizado. Deixar de configurar o DKIM para cada domínio personalizado cria uma lacuna na autenticação de e-mail que invasores podem explorar.
O que o Aether365 Verifica
Esta verificação confirma que a assinatura DKIM está configurada e habilitada para cada domínio personalizado em seu locatário do Microsoft 365. Ela aparece no painel do Aether365 na categoria de verificações do microsoft-365 como ORCA.108.
Como Corrigir
- Faça login no portal do Microsoft 365 Defender em https://security.microsoft.com.
- Navegue para Email & Collaboration > Policies & Rules > Threat policies > DKIM.
- Para cada domínio personalizado listado, selecione o domínio e clique em Sign messages for this domain with DKIM signatures para habilitá-lo.
- Se você usar um provedor de hospedagem DNS de terceiros, certifique-se de que os registros CNAME necessários publicados no DNS correspondam aos valores do seletor DKIM da Microsoft (selector1 e selector2).
- Verifique se o DKIM está funcionando enviando um e-mail de teste para uma ferramenta de validação DKIM e confirmando que a assinatura é aprovada.
Conformidade
- Nenhuma estrutura de conformidade específica listada nos dados de origem
Recursos Relacionados
- Microsoft Learn: Use DKIM to validate outbound email in Microsoft 365
- Microsoft Learn: DKIM configuration steps for custom domains