Ensure DMARC Records for all Exchange Online domains are published

Zakaj je to pomembno

Brez zapisa DMARC strežniki prejemniki nimajo jasne politike, kako ravnati s sporočili, ki ne opravijo preverjanja SPF ali DKIM. To vašo domeno izpostavlja napadom z lažnim predstavljanjem in ponarejanjem, kjer lahko napadalci pošiljajo e-pošto, ki je videti, kot da prihaja iz vaše organizacije. Z uvedbo DMARC pridobite nadzor nad nepreverjeno e-pošto ter zaščitite svojo blagovno znamko in prejemnike.

Kaj preverja Aether365

Aether365 preveri, ali je za vsako sprejeto domeno, konfigurirano v vaši organizaciji Exchange Online, objavljen zapis DNS DMARC (ki se začne z v=DMARC1). To preverjanje je prikazano na nadzorni plošči Aether365 v kategoriji microsoft-365.

Kako odpraviti težavo

1. Vpišite se v Microsoft 365 admin center na https://admin.microsoft.com.
2. Pomaknite se do Settings in nato Domains.
3. Izberite domeno, ki jo želite konfigurirati, in zabeležite njenega ponudnika gostovanja DNS.
4. Dodajte nov zapis TXT v DNS svoje domene z imenom _dmarc in vrednostjo, kot je v=DMARC1; p=none;. Začnite z p=none, da spremljate pretok e-pošte brez vpliva na dostavo.
5. Ko potrdite, da zakonita e-pošta opravi preverjanje, posodobite politiko na p=quarantine ali p=reject za močnejšo zaščito.
6. Ponovite korake 2 do 5 za vse po meri določene domene v vašem najemniku.

Skladnost

• CIS Microsoft 365 Foundations Benchmark 3.1.0: Pravilo 2.1.10 (E3 Raven 1)
• Microsoft 365 najboljše prakse za varnost e-poštnega preverjanja

Povezani viri

• Configure DMARC in Microsoft 365
• Enable DMARC reporting for Microsoft Online Email Routing Address (MOERA) and parked domains

Microsoft references

• Email authentication dmarc configure
• How to enable dmarc reporting for microsoft online email routing address moera and parked domains