DKIM signing is set up for all your custom domains.
Prečo je to dôležité
Bez povoleného podpisovania DKIM pre všetky vlastné domény môžu útočníci falšovať e-maily z vašich domén, čím zvyšujú riziko phishingových útokov proti vašej organizácii, partnerom a zákazníkom. DKIM overuje, že e-maily, ktoré tvrdia, že sú z vašej domény, boli legitímne odoslané vašou autorizovanou e-mailovou službou. Ak nenakonfigurujete DKIM pre každú vlastnú doménu, vzniká medzera v autentifikácii e-mailov, ktorú môžu útočníci zneužiť.
Čo kontroluje Aether365
Táto kontrola overuje, či je podpisovanie DKIM nakonfigurované a povolené pre každú vlastnú doménu vo vašom Microsoft 365 tenantovi. Zobrazuje sa v dashboarde Aether365 pod kontrolami microsoft-365 ako ORCA.108.
Ako to opraviť
- Prihláste sa do portálu Microsoft 365 Defender na adrese https://security.microsoft.com.
- Prejdite na Email & Collaboration > Policies & Rules > Threat policies > DKIM.
- Pre každú uvedenú vlastnú doménu vyberte doménu a potom kliknite na Sign messages for this domain with DKIM signatures a povolte ju.
- Ak používate hostingového poskytovateľa DNS tretej strany, uistite sa, že požadované CNAME záznamy publikované v DNS zodpovedajú hodnotám selektorov DKIM spoločnosti Microsoft (selector1 a selector2).
- Overte, že DKIM funguje, odoslaním testovacieho e-mailu do nástroja na validáciu DKIM a potvrdením, že podpis prešiel.
Súlad
- V zdrojových údajoch nie sú uvedené žiadne konkrétne rámce súladu
Súvisiace zdroje
- Microsoft Learn: Použitie DKIM na overenie odchádzajúcich e-mailov v Microsoft 365
- Microsoft Learn: Kroky konfigurácie DKIM pre vlastné domény