The DMARC message rejection option SHALL be p=reject.

Varför detta är viktigt

Utan en DMARC-policy inställd på p=reject kan angripare förfalska er organisations domän för att skicka phishing- eller bedrägerimejl. Detta försvagar förtroendet för ert varumärke och ökar risken att er domän används i e-postbaserade attacker mot kunder och partners.

Vad Aether365 kontrollerar

Aether365 verifierar att DMARC TXT-posten för er domän innehåller policytaggen p=reject. Denna kontroll visas i Aether365-instrumentpanelen under kontroller för Microsoft 365.

Åtgärd

1. Logga in i er DNS-leverantörs administrationskonsol.
2. Hitta DMARC DNS TXT-posten för er domän (vanligen _dmarc.erdomän.se).
3. Redigera postvärdet så att det innehåller p=reject. Exempel: v=DMARC1; p=reject; rua=mailto:dmarc-reports@erdomän.se.
4. Spara posten och låt DNS-spridningen ske (upp till 24-48 timmar).
5. Verifiera den uppdaterade posten med ett DMARC-sökverktyg eller genom att köra en DNS-fråga.

Efterlevnad

• CIS CISA.MS.EXO.4.2
• Ramverk: CIS
• Tjänst: Microsoft 365 (Exchange Online)

Relaterade resurser

• DMARC Overview and Configuration (Microsoft Learn)
• Manage DMARC for Your Domain (Microsoft 365)