SPF records is set up for all your custom domains.
Prečo na tom záleží
SPF (Sender Policy Framework) záznamy autorizujú, ktoré poštové servery môžu odosielať e-maily v mene vašej domény. Bez nich môžu útočníci falšovať vašu doménu v phishingových alebo spamových kampaniach, čo poškodzuje reputáciu značky a znižuje doručiteľnosť e-mailov. Konfigurácia SPF pre každú vlastnú doménu je základným, no nevyhnutným krokom pri prevencii falšovania e-mailov.
Čo kontroluje Aether365
Aether365 overuje, či každá vlastná doména priradená k vášmu tenantovi Microsoft 365 má platný SPF záznam publikovaný v DNS. Táto kontrola sa zobrazuje v paneli Aether365 v kategórii Microsoft 365 a označuje každú doménu, ktorej SPF chýba alebo je nesprávne nakonfigurovaný.
Ako to opraviť
- Identifikujte všetky vlastné domény vo vašom tenantovi Microsoft 365 tak, že prejdete do Microsoft 365 admin center, potom na Settings a následne na Domains.
- Pre každú vlastnú doménu prejdite k svojmu poskytovateľovi DNS hostingu (napr. GoDaddy, Cloudflare alebo vášmu DNS registrátorovi) a nájdite DNS zónu pre túto doménu.
- Pridajte alebo upravte TXT záznam s nasledujúcou štruktúrou, pričom "yourdomain.com" nahraďte vašou skutočnou doménou:
- Name: @ alebo yourdomain.com (v závislosti od poskytovateľa)
- Type: TXT
- Value: v=spf1 include:spf.protection.outlook.com -all
- Ak používate tretie strany na e-mailové služby (napr. mailchimp, salesforce), pridajte ich SPF include príkazy pred značku
-all. - Uložte DNS záznam a zopakujte postup pre všetky vlastné domény.
- Počkajte na propagáciu DNS (až 48 hodín) a potom znova otestujte pomocou Aether365 na potvrdenie platnosti záznamu.
Súlad s normami
- Iné rámce: Hoci to nie je explicitne mapované na konkrétny štandard zhody, SPF je odporúčaný NIST, CISA a Microsoft 365 osvedčenými postupmi pre e-mailovú autentifikáciu.