A DMARC policy SHALL be published for every second-level domain.

Varför detta är viktigt

Utan en publicerad DMARC-policy för dina toppdomäner (second-level domains) kan angripare enkelt förfalska din domän i nätfiske-e-postmeddelanden, vilket skadar din organisations anseende och urholkar förtroendet hos mottagarna. En DMARC-policy hjälper e-postmottagare att autentisera meddelanden från din domän, vilket minskar risken för förfalskning och säkerställer att legitima e-postmeddelanden levereras korrekt.

Vad Aether365 kontrollerar

Denna kontroll verifierar att en DMARC DNS-post finns för varje toppdomän under din klientorganisation. Den visas i Aether365-instrumentpanelen under avsnittet microsoft-365 och varnar dig för domäner som fortfarande saknar en publicerad policy.

Så här åtgärdar du

1. Logga in hos din DNS-leverantör för varje toppdomän.
2. Lägg till en ny TXT-post med värdnamnet _dmarc (till exempel _dmarc.yourdomain.com).
3. Ange TXT-postens värde som en giltig DMARC-policy, till exempel v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.com.
4. Bekräfta att posten är publicerad med ett verktyg som nslookup -type=TXT _dmarc.yourdomain.com eller en online-baserad DMARC-kontroll.

Regelefterlevnad

• CIS CISA.MS.EXO.4.1
• CISA (Cybersecurity and Infrastructure Security Agency) grundläggande kontroller

Relaterade resurser

• DMARC-översikt på Microsoft Learn
• Konfigurera DMARC för din anpassade domän