SPF records is set up for all your custom domains.
Varför detta är viktigt
SPF-poster (Sender Policy Framework) anger vilka e-postservrar som får skicka e-post för din domäns räkning. Utan dem kan angripare förfalska din domän i nätfiske- eller spamkampanjer, vilket skadar varumärkets anseende och minskar e-postleveranssäkerheten. Att konfigurera SPF för varje anpassad domän är ett grundläggande men nödvändigt steg för att förhindra e-postförfalskning.
Vad Aether365 kontrollerar
Aether365 verifierar att varje anpassad domän som är kopplad till din Microsoft 365-klientorganisation har en giltig SPF-post publicerad i DNS. Denna kontroll visas i Aether365-instrumentpanelen under kategorin Microsoft 365 och flaggar domäner som saknar eller har felaktigt konfigurerad SPF.
Så här åtgärdar du
- Identifiera alla anpassade domäner i din Microsoft 365-klientorganisation genom att gå till Microsoft 365 admin center, sedan Settings och sedan Domains.
- För varje anpassad domän, gå till din DNS-värdleverantör (t.ex. GoDaddy, Cloudflare eller din DNS-registrator) och hitta DNS-zonen för domänen.
- Lägg till eller redigera en TXT-post med följande struktur, där "yourdomain.com" ersätts med din faktiska domän:
- Name: @ eller yourdomain.com (beroende på leverantör)
- Type: TXT
- Value: v=spf1 include:spf.protection.outlook.com -all
- Om du använder tredjeparts e-posttjänster (t.ex. Mailchimp, Salesforce), lägg till deras SPF-include-satser före taggen
-all. - Spara DNS-posten och upprepa för alla anpassade domäner.
- Vänta på DNS-spridning (upp till 48 timmar) och testa sedan igen med Aether365 för att bekräfta att posten är giltig.
Efterlevnad
- Andra ramverk: Även om det inte uttryckligen är kopplat till en specifik efterlevnadsstandard, rekommenderas SPF av NIST, CISA och Microsoft 365:s säkerhetsrekommendationer för e-postautentisering.