The DMARC message rejection option SHALL be p=reject.

Zakaj je to pomembno

Če za DMARC politiko ni nastavljena vrednost p=reject, lahko zlonamerni akterji ponaredijo domeno vaše organizacije in pošiljajo lažna e-poštna sporočila ali prevare. To spodkopava zaupanje v vašo blagovno znamko in povečuje tveganje, da bo vaša domena uporabljena v e-poštnih napadih na stranke in partnerje.

Kaj preverja Aether365

Aether365 preverja, ali zapis DMARC TXT za vašo domeno vključuje oznako politike p=reject. To preverjanje je prikazano na nadzorni plošči Aether365 pod Microsoft 365 preverjanji.

Kako odpraviti težavo

1. Prijavite se v konzolo za upravljanje vašega ponudnika gostovanja DNS.
2. Poiščite DMARC DNS TXT zapis za vašo domeno (običajno _dmarc.yourdomain.com).
3. Uredite vrednost zapisa tako, da vključuje p=reject. Na primer: v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com.
4. Shranite zapis in počakajte na širjenje DNS (do 24-48 ur).
5. Preverite posodobljen zapis z orodjem za iskanje DMARC ali z izvedbo poizvedbe DNS.

Skladnost

• CIS CISA.MS.EXO.4.2
• Okvir: CIS
• Storitev: Microsoft 365 (Exchange Online)

Povezani viri

• Pregled in konfiguracija DMARC (Microsoft Learn)
• Upravljanje DMARC za vašo domeno (Microsoft 365)