Ensure DMARC Records for all Exchange Online domains are published

Varför detta är viktigt

Utan en DMARC-post har mottagande e-postservrar ingen tydlig policy för hur meddelanden som misslyckas med SPF- eller DKIM-autentisering ska hanteras. Detta gör din domän sårbar för spoofing och nätfiskeattacker, där angripare kan skicka e-post som ser ut att komma från din organisation. Genom att implementera DMARC får du kontroll över oautentiserad e-post och hjälper till att skydda ditt varumärke och dina mottagare.

Vad Aether365 kontrollerar

Aether365 verifierar att en DMARC DNS-post (som börjar med v=DMARC1) är publicerad för varje accepterad domän som är konfigurerad i din Exchange Online-organisation. Denna kontroll visas i Aether365-instrumentpanelen under kategorin microsoft-365.

Så här åtgärdar du

1. Logga in på Microsoft 365 admin center på https://admin.microsoft.com.
2. Navigera till Settings och sedan Domains.
3. Välj den domän du vill konfigurera och notera dess DNS-värdleverantör.
4. Lägg till en ny TXT-post i din domäns DNS med namnet _dmarc och ett värde som v=DMARC1; p=none;. Börja med p=none för att övervaka e-postflödet utan att påverka leveransen.
5. När du har bekräftat att legitim e-post passerar autentiseringen uppdaterar du policyn till p=quarantine eller p=reject för starkare skydd.
6. Upprepa steg 2 till 5 för alla anpassade domäner i din klientorganisation.

Efterlevnad

• CIS Microsoft 365 Foundations Benchmark 3.1.0: Regel 2.1.10 (E3 Nivå 1)
• Microsoft 365 säkerhetsbästa praxis för e-postautentisering

Relaterade resurser

• Configure DMARC in Microsoft 365
• Enable DMARC reporting for Microsoft Online Email Routing Address (MOERA) and parked domains

Microsoft references

• Email authentication dmarc configure
• How to enable dmarc reporting for microsoft online email routing address moera and parked domains