Ensure DMARC Records for all Exchange Online domains are published

Prečo je to dôležité

Bez záznamu DMARC nemajú prijímacie poštové servery jasne stanovenú politiku, ako spracovávať správy, ktoré neprešli overením SPF alebo DKIM. Vaša doména je tak zraniteľná voči útokom typu spoofing a phishing, pri ktorých útočníci dokážu odosielať e-maily, ktoré sa tvária, že pochádzajú z vašej organizácie. Implementáciou DMARC získate kontrolu nad neoverenými e-mailami a pomôžete chrániť svoju značku aj príjemcov.

Čo kontroluje Aether365

Aether365 overuje, či je pre každú akceptovanú doménu nakonfigurovanú vo vašej organizácii Exchange Online publikovaný DNS záznam DMARC (začínajúci reťazcom v=DMARC1). Táto kontrola sa zobrazuje v paneli Aether365 v kategórii microsoft-365.

Ako to opraviť

1. Prihláste sa do Microsoft 365 admin center na adrese https://admin.microsoft.com.
2. Prejdite do časti Settings a potom Domains.
3. Vyberte doménu, ktorú chcete nakonfigurovať, a poznačte si jej poskytovateľa DNS hostingu.
4. Pridajte nový TXT záznam do DNS vašej domény s názvom _dmarc a hodnotou napríklad v=DMARC1; p=none;. Začnite s p=none, aby ste monitorovali tok e-mailov bez ovplyvnenia doručovania.
5. Keď potvrdíte, že legitímne e-maily prechádzajú overením, aktualizujte politiku na p=quarantine alebo p=reject pre silnejšiu ochranu.
6. Zopakujte kroky 2 až 5 pre všetky vlastné domény vo vašom tenante.

Súlad s normami

• CIS Microsoft 365 Foundations Benchmark 3.1.0: Pravidlo 2.1.10 (E3 Level 1)
• Osvedčené postupy zabezpečenia služby Microsoft 365 pre overovanie e-mailov

Súvisiace zdroje

• Configure DMARC in Microsoft 365
• Enable DMARC reporting for Microsoft Online Email Routing Address (MOERA) and parked domains

Microsoft references

• Email authentication dmarc configure
• How to enable dmarc reporting for microsoft online email routing address moera and parked domains