Ensure that DKIM is enabled for all Exchange Online Domains
Prečo je to dôležité
Bez aktivovaného DKIM vaša organizácia odosiela e-maily bez kryptografického overenia, čo uľahčuje útočníkom falšovanie vašej domény. Keď prijímacie poštové servery nedokážu overiť pravosť e-mailov, vaše legitímne správy majú vyššiu šancu byť označené ako spam alebo phishing a utrpí tým reputácia vašej domény. Aktivácia DKIM spolu s SPF a DMARC vytvára silnú obranu proti falšovaniu domény a útokom založeným na vydávaní sa za inú osobu prostredníctvom e-mailu.
Čo kontroluje Aether365
Táto kontrola overuje, či je DKIM podpisovanie aktivované pre všetky vlastné domény nakonfigurované vo vašom prostredí Exchange Online. V dashboarde Aether365 sa zobrazuje v sekcii bezpečnostných kontrol Microsoft 365 s hodnotením závažnosti Medium.
Ako to opraviť
- Prihláste sa do portálu Microsoft 365 Defender na adrese https://security.microsoft.com
- Prejdite do časti Email and Collaboration, potom Policies and Rules a vyberte Threat Policies.
- V sekcii Email Authentication kliknite na DKIM.
- Pre každú uvedenú vlastnú doménu skontrolujte stĺpec Status, či je DKIM aktivované.
- Ak doména nie je aktivovaná, vyberte ju a kliknite na tlačidlo Enable.
- Po aktivácii systém automaticky vytvorí dva CNAME záznamy pre vašu doménu. Overte, či tieto záznamy existujú u vášho poskytovateľa DNS.
- Počkajte až 24 hodín na propagáciu DNS, potom zopakujte prvé kroky, aby ste potvrdili, že stav sa zmenil na Enabled.
Compliance
- CIS Microsoft 365 Foundations Benchmark 3.1.0 kontrola 2.1.9 (E3 Level 1)
- Základné bezpečnostné nastavenia Microsoft 365