Ensure that DKIM is enabled for all Exchange Online Domains
Varför detta är viktigt
Utan aktiverad DKIM saknar organisationens utgående e-post kryptografisk verifiering, vilket gör det lättare för angripare att förfalska din domän. När mottagande e-postservrar inte kan verifiera e-postens äkthet är det större risk att dina legitima meddelanden markeras som skräppost eller nätfiske, och din domäns rykte skadas. Att aktivera DKIM tillsammans med SPF och DMARC skapar ett starkt skydd mot domänförfalskning och identitetsbedrägerier via e-post.
Vad Aether365 kontrollerar
Denna kontroll verifierar att DKIM-signering är aktiverad för alla anpassade domäner som konfigurerats i din Exchange Online-miljö. Den visas i din Aether365-instrumentpanel under Microsoft 365-säkerhetskontroller med en medelhög allvarlighetsgrad.
Så här åtgärdar du
- Logga in på Microsoft 365 Defender-portalen på https://security.microsoft.com
- Navigera till Email and Collaboration, sedan Policies and Rules och välj Threat Policies.
- Under avsnittet Email Authentication klickar du på DKIM.
- För varje anpassad domän som listas kontrollerar du statuskolumnen för att se om DKIM är aktiverat.
- Om en domän visas som inte aktiverad markerar du domänen och klickar på knappen Enable.
- Efter aktivering skapar systemet automatiskt två CNAME-poster för din domän. Kontrollera att dessa poster finns hos din DNS-leverantör.
- Vänta upp till 24 timmar för DNS-spridning och upprepa sedan de första stegen för att bekräfta att statusen visar Enabled.
Efterlevnad
- CIS Microsoft 365 Foundations Benchmark 3.1.0 kontroll 2.1.9 (E3 Level 1)
- Microsoft 365 säkerhetsbaslinje