DKIM signing is set up for all your custom domains.

De ce contează acest lucru

Fără activarea semnării DKIM pentru toate domeniile personalizate, actorii rău intenționați pot falsifica e-mailuri din domeniile dvs., crescând riscul atacurilor de phishing împotriva organizației, partenerilor și clienților dvs. DKIM validează că e-mailurile care pretind a fi din domeniul dvs. au fost trimise în mod legitim de serviciul dvs. de e-mail autorizat. Nerespectarea configurării DKIM pentru fiecare domeniu personalizat lasă o vulnerabilitate în autentificarea e-mailurilor pe care atacatorii o pot exploata.

Ce verifică Aether365

Această verificare confirmă că semnarea DKIM este configurată și activată pentru fiecare domeniu personalizat din entitatea dvs. Microsoft 365. Apare în tabloul de bord Aether365, la secțiunea verificărilor microsoft-365, sub numele ORCA.108.

Cum se remediază

1. Conectați-vă la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
2. Navigați la Email & Collaboration > Policies & Rules > Threat policies > DKIM.
3. Pentru fiecare domeniu personalizat listat, selectați domeniul, apoi faceți clic pe Sign messages for this domain with DKIM signatures pentru a-l activa.
4. Dacă utilizați un furnizor DNS terț, asigurați-vă că înregistrările CNAME publicate în DNS corespund valorilor selectorilor DKIM Microsoft (selector1 și selector2).
5. Verificați funcționarea DKIM trimițând un e-mail de test către un instrument de validare DKIM și confirmând că semnătura este validă.

Conformitate

• Nu există cadre de conformitate specifice menționate în sursa de date.

Resurse conexe

• Microsoft Learn: Utilizarea DKIM pentru validarea e-mailurilor trimise în Microsoft 365
• Microsoft Learn: Pași de configurare DKIM pentru domenii personalizate