Ensure that SPF records are published for all Exchange Domains
De ce este important
Fără o înregistrare SPF publicată corect pentru fiecare domeniu pe care îl utilizați cu Exchange, atacatorii pot falsifica domeniul dumneavoastră pentru a trimite e-mailuri de phishing sau spam care par legitime. Sistemele de e-mail care primesc mesaje de la domeniul dumneavoastră se bazează pe SPF pentru a verifica dacă mesajul provine de la un server autorizat. Nerespectarea publicării înregistrărilor SPF subminează autentificarea e-mailurilor și crește riscul ca domeniul dumneavoastră să fie utilizat în atacuri de uzurpare a identității.
Ce verifică Aether365
Aether365 verifică dacă fiecare domeniu configurat în Exchange Online are o înregistrare SPF corespunzătoare publicată în DNS. Această verificare apare în tabloul de bord Aether365 sub secțiunea verificări microsoft-365.
Cum se remediază
Pentru remediere, urmați acești pași:
- Conectați-vă la Microsoft 365 admin center și accesați Settings > Domains pentru a identifica toate domeniile înregistrate.
- Pentru fiecare domeniu, accesați interfața de gestionare a furnizorului de găzduire DNS.
- Adăugați o înregistrare DNS de tip TXT pentru domeniu, cu valoarea host setată la @ (sau numele domeniului, în funcție de furnizorul dumneavoastră).
- Setați valoarea înregistrării TXT la o înregistrare SPF care include toate adresele IP și serverele de trimitere autorizate. Pentru o configurare de bază Exchange Online, utilizați: v=spf1 include:spf.protection.outlook.com -all
- Salvați înregistrarea DNS. Răspândirea poate dura până la 72 de ore.
Conformitate
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.8 (E3 Level 1)