A DMARC policy SHALL be published for every second-level domain.
Zakaj je to pomembno
Če za svoje domene druge ravni nimate objavljene politike DMARC, lahko napadalci z lahkoto ponaredijo vašo domeno v lažnih e-poštnih sporočilih. To škodi ugledu vaše organizacije in spodkopava zaupanje prejemnikov. Politika DMARC omogoča e-poštnim strežnikom, da preverijo pristnost sporočil z vaše domene, s čimer zmanjšate tveganje ponarejanja in zagotovite pravilno dostavo legitimnih e-poštnih sporočil.
Kaj preverja Aether365
To preverjanje ugotovi, ali za vsako domeno druge ravni v vašem najemniku obstaja zapis DNS DMARC. Pojavi se na nadzorni plošči Aether365 v razdelku microsoft-365 in vas opozori na domene, ki še nimajo objavljene politike.
Kako odpraviti težavo
- Prijavite se pri ponudniku storitve DNS za vsako domeno druge ravni.
- Dodajte nov zapis TXT z imenom gostitelja
_dmarc(na primer_dmarc.yourdomain.com). - V vrednost zapisa TXT vnesite veljavno politiko DMARC, na primer
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.com. - Potrdite objavo zapisa z orodjem, kot je
nslookup -type=TXT _dmarc.yourdomain.comali spletnim preverjalnikom DMARC.
Skladnost
- CIS CISA.MS.EXO.4.1
- Bistveni nadzori agencije CISA (Cybersecurity and Infrastructure Security Agency)