The DMARC message rejection option SHALL be p=reject.

Prečo je to dôležité

Ak nie je nastavená politika DMARC s parametrom p=reject, útočníci môžu zneužiť doménu vašej organizácie na odosielanie phishingových alebo podvodných e-mailov. To oslabuje dôveru vo vašu značku a zvyšuje riziko, že vaša doména bude použitá v e-mailových útokoch namierených proti zákazníkom a partnerom.

Čo Aether365 kontroluje

Aether365 overuje, či záznam DMARC TXT pre vašu doménu obsahuje politiku p=reject. Táto kontrola sa zobrazuje v dashboarde Aether365 v sekcii Microsoft 365 checks.

Ako to opraviť

1. Prihláste sa do konzoly na správu DNS hostingu.
2. Nájdite záznam DMARC DNS TXT pre vašu doménu (zvyčajne _dmarc.vasa-domena.sk).
3. Upravte hodnotu záznamu tak, aby obsahovala p=reject. Napríklad: v=DMARC1; p=reject; rua=mailto:dmarc-reports@vasadomena.sk.
4. Uložte záznam a počkajte na propagáciu DNS (až 24-48 hodín).
5. Overte aktualizovaný záznam pomocou nástroja na kontrolu DMARC alebo vykonaním DNS dotazu.

Súlad s normami

• CIS CISA.MS.EXO.4.2
• Rámec: CIS
• Služba: Microsoft 365 (Exchange Online)

Súvisiace zdroje

• Prehľad a konfigurácia DMARC (Microsoft Learn)
• Správa DMARC pre vašu doménu (Microsoft 365)