Policies are configured to honor sending domains DMARC.
De ce este important
Când politicile de securitate a e-mailurilor nu respectă politica DMARC a unui domeniu expeditor, atacatorii pot falsifica mai ușor domeniile legitime pentru phishing. Respectarea DMARC asigură că mesajele care nu trec de verificările de autentificare sunt gestionate conform instrucțiunilor proprietarului domeniului (carantină sau respingere), reducând riscul ca e-mailurile falsificate să ajungă la utilizatori. Această setare întărește poziția generală de autentificare a e-mailurilor.
Ce verifică Aether365
Aether365 verifică dacă politicile tale anti-phishing și anti-spam din Microsoft 365 sunt configurate să respecte politica DMARC a domeniului expeditor (p=quarantine, p=reject sau p=none). Această verificare apare în tabloul de bord Aether365, în secțiunea verificărilor de securitate Microsoft 365.
Cum se remediază
Pentru a respecta politicile DMARC ale domeniilor expeditoare în întreaga organizație:
- Conectați-vă la portalul Microsoft 365 Defender la adresa security.microsoft.com.
- Navigați la Email & Collaboration, apoi la Policies & Rules și selectați Threat Policies.
- Sub Anti-Spam, editați politica implicită sau personalizată anti-spam.
- În setările politicii, localizați secțiunea "DMARC" și asigurați-vă că opțiunea de tratare a mesajelor conform politicii DMARC este activată (nu setată pe "Use the default").
- Salvați politica. Repetați pentru orice alte politici anti-spam suplimentare.
Conformitate
- Nu este mapat direct la un cadru specific (de exemplu, CIS sau EIDSCA), dar se aliniază cu bunele practici generale de securitate a e-mailurilor