Policies are configured to honor sending domains DMARC.
Zakaj je to pomembno
Ko politike e-poštne varnosti ne upoštevajo DMARC politike pošiljateljske domene, lahko napadalci lažje ponarejajo legitimne domene za lažno predstavljanje. Upoštevanje DMARC zagotavlja, da se sporočila, ki ne opravijo preverjanja pristnosti, obravnavajo v skladu z navodili lastnika domene (karantena ali zavrnitev), kar zmanjšuje tveganje, da bi ponarejena e-poštna sporočila dosegla uporabnike. Ta nastavitev krepi celotno držo pri preverjanju pristnosti e-pošte.
Kaj preverja Aether365
Aether365 preverja, ali so vaše politike proti lažnemu predstavljanju in neželeni pošti v Microsoft 365 konfigurirane tako, da upoštevajo DMARC politiko pošiljateljske domene (p=quarantine, p=reject ali p=none). To preverjanje je prikazano v nadzorni plošči Aether365 pod varnostnimi preverjanji Microsoft 365.
Kako popraviti
Za upoštevanje DMARC politik pošiljateljskih domen v celotni organizaciji:
- Prijavite se v Microsoft 365 Defender portal na security.microsoft.com.
- Pomaknite se do možnosti Email & Collaboration, nato Policies & Rules in izberite Threat Policies.
- Pod možnostjo Anti-Spam uredite privzeto ali lastno politiko proti neželeni pošti.
- V nastavitvah politike poiščite razdelek "DMARC" in zagotovite, da je možnost za obravnavo sporočil v skladu z DMARC politiko omogočena (ne nastavljena na "Use the default").
- Shranite politiko. Ponovite postopek za vse dodatne politike proti neželeni pošti.
Skladnost
- Ni neposredno povezano s specifičnim okvirom (npr. CIS ali EIDSCA), vendar je usklajeno s splošnimi najboljšimi praksami za varnost e-pošte