DNS Records have been set up to support DKIM.

Zakaj je to pomembno

DomainKeys Identified Mail (DKIM) je metoda za preverjanje pristnosti e-pošte, ki vaši organizaciji omogoča kriptografsko podpisovanje odhodnih sporočil. Brez pravilno konfiguriranih zapisov DKIM v DNS so vaša e-poštna sporočila bolj ranljiva za ponarejanje (spoofing) in lažno predstavljanje (phishing), kar lahko škoduje ugledu vaše domene ter povzroči, da bodo legitimna sporočila označena kot vsiljena pošta ali zavrnjena s strani strežnikov prejemnikov.

Kaj preverja Aether365

To preverjanje ugotavlja, ali ima vaš Microsoft 365 najemnik konfigurirane zapise DNS za podporo DKIM za vaše lastne domene. V armaturni plošči Aether365 se prikaže pod preverjanji microsoft-365 kot ORCA.108.1, s stopnjo resnosti Srednje.

Kako odpraviti težavo

1. Prijavite se v Microsoft 365 Defender portal na https://security.microsoft.com.
2. Pomaknite se do možnosti Email and Collaboration > Email Policies > DKIM.
3. Izberite lastno domeno, za katero želite omogočiti DKIM.
4. Kliknite gumb Create, da ustvarite dva CNAME zapisa, potrebna za DKIM.
5. Ustvarjena CNAME zapisa dodajte v consko datoteko pri svojem ponudniku gostovanja DNS. Zapisi bodo sledili vzorcu: selector1._domainkey.yourdomain.com in selector2._domainkey.yourdomain.com.
6. Počakajte na razširitev DNS (kar lahko traja do 72 ur), nato se vrnite na stran DKIM.
7. Ponovno izberite domeno in kliknite gumb Enable, da aktivirate podpisovanje DKIM za vsa odhodna sporočila.

Skladnost

To preverjanje temelji na okviru "Other" in ne uveljavlja določenega standarda skladnosti. Vendar pa je omogočanje DKIM priporočljiva varnostna praksa, ki jo priporočajo številni okviri, vključno z:

• CISA Binding Operational Directive 18-01 za varnost e-pošte
• Priporočili varnostnega izhodišča Microsoft 365 Defender

Povezani viri

• Microsoft Learn: Configure DKIM
• Microsoft Learn: Email authentication best practices