The DMARC point of contact for aggregate reports SHALL include reports@dmarc.cyber.dhs.gov.

De ce este important

Configurarea unei adrese valide de raport agregat DMARC este esențială pentru monitorizarea eșecurilor de autentificare a e-mailurilor și detectarea încercărilor de spoofing. Fără acest punct de contact setat la reports@dmarc.cyber.dhs.gov, organizația dumneavoastră pierde vizibilitatea automatizată asupra potențialelor atacuri de phishing sau impersonare care vizează domeniul dumneavoastră. Acest lucru reduce capacitatea de a audita traficul de e-mail și de a răspunde eficient amenințărilor.

Ce verifică Aether365

Aether365 verifică dacă înregistrarea DMARC pentru domeniul dumneavoastră include URI-ul obligatoriu de raport agregat care indică spre reports@dmarc.cyber.dhs.gov. Această verificare apare în tabloul de bord Aether365, în secțiunea verificări microsoft-365, ca o constatare de severitate medie dacă configurarea lipsește sau este incorectă.

Cum să remediați

1. Conectați-vă la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
2. Navigați la Email și colaborare, apoi la Politici și reguli, și selectați Threat policies.
3. În secțiunea DMARC, localizați politica DMARC pentru domeniul dumneavoastră.
4. În textul înregistrării DMARC, asigurați-vă că eticheta rua include mailto:reports@dmarc.cyber.dhs.gov. De exemplu: v=DMARC1; p=none; rua=mailto:reports@dmarc.cyber.dhs.gov.
5. Salvați politica și verificați modificarea rulând un instrument de căutare DMARC pentru a confirma că înregistrarea este publicată corect.

Conformitate

• CIS: CISA.MS.EXO.4.3
• Cadru de referință: CISA (Cybersecurity and Infrastructure Security Agency)
• Document sursă: Ghid DMARC CISA

Resurse conexe

• Configurați DMARC în Microsoft 365
• Ghid DMARC CISA