A DMARC policy SHALL be published for every second-level domain.

Prečo je to dôležité

Bez zverejnenej DMARC politiky pre vaše domény druhej úrovne môžu útočníci ľahko falšovať vašu doménu v phishingových e-mailoch, čo poškodzuje reputáciu vašej organizácie a narúša dôveru príjemcov. DMARC politika pomáha príjemcom e-mailov overovať správy z vašej domény, čím sa znižuje riziko falšovania a zabezpečuje sa doručenie legitímnych e-mailov.

Čo kontroluje Aether365

Táto kontrola overuje, či existuje DMARC DNS záznam pre každú doménu druhej úrovne vo vašom tente. Zobrazuje sa na informačnom paneli Aether365 v sekcii microsoft-365, pričom vás upozorňuje na domény, ktoré stále nemajú zverejnenú politiku.

Ako opraviť

1. Prihláste sa do svojho DNS hostingového poskytovateľa pre každú doménu druhej úrovne.
2. Pridajte nový TXT záznam s názvom hostiteľa _dmarc (napríklad _dmarc.vasa_domena.sk).
3. Nastavte hodnotu TXT záznamu na platnú DMARC politiku, napríklad v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@vasadomena.sk.
4. Overte, či je záznam zverejnený, pomocou nástroja ako nslookup -type=TXT _dmarc.vasadomena.sk alebo online DMARC kontrolóra.

Súlad

• CIS CISA.MS.EXO.4.1
• Základné kontroly CISA (Cybersecurity and Infrastructure Security Agency)

Súvisiace zdroje

• Prehľad DMARC na Microsoft Learn
• Konfigurácia DMARC pre vlastnú doménu