DKIM signing is set up for all your custom domains.
Varför detta är viktigt
Utan DKIM-signering aktiverat för alla anpassade domäner kan angripare förfalska e-post från dina domäner, vilket ökar risken för nätfiskeattacker mot din organisation, partners och kunder. DKIM validerar att e-postmeddelanden som påstås komma från din domän faktiskt har skickats av din auktoriserade e-posttjänst. Att inte konfigurera DKIM för varje anpassad domän lämnar en lucka i e-postautentiseringen som angripare kan utnyttja.
Vad Aether365 kontrollerar
Denna kontroll verifierar att DKIM-signering är konfigurerad och aktiverad för varje anpassad domän i din Microsoft 365-klientorganisation. Den visas i Aether365-instrumentpanelen under microsoft-365-kontroller som ORCA.108.
Så här åtgärdar du
- Logga in på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Navigera till E-post och samarbete > Policyer och regler > Hotpolicyer > DKIM.
- För varje anpassad domän som visas väljer du domänen och klickar sedan på Signera meddelanden för denna domän med DKIM-signaturer för att aktivera det.
- Om du använder en tredjeparts DNS-värd, se till att de obligatoriska CNAME-posterna som publiceras i DNS matchar Microsofts DKIM-väljarvärden (selector1 och selector2).
- Verifiera att DKIM fungerar genom att skicka ett testmejl till ett DKIM-valideringsverktyg och bekräfta att signaturen godkänns.
Regelefterlevnad
- Inga specifika regelefterlevnadsramverk anges i källdata
Relaterade resurser
- Microsoft Learn: Använd DKIM för att validera utgående e-post i Microsoft 365
- Microsoft Learn: DKIM-konfigurationssteg för anpassade domäner