An SPF policy SHALL be published for each domain, designating only these addresses as approved senders.
Neden Önemlidir
Alan adlarınız için düzgün yapılandırılmış bir SPF ilkesi olmadan, saldırganlar alan adınızı kullanarak sahte e-postalar gönderebilir ve kimlik avı mesajları veya spam yayabilir. SPF ilkesi, sizin adınıza e-posta göndermeye yetkili posta sunucularını kısıtlayarak sahtecilik saldırıları riskini azaltır ve e-posta teslim edilebilirliğini iyileştirir. Bu kontrol, Microsoft 365'te alan adınızın itibarını korumak için gereklidir.
Aether365 Ne Kontrol Eder
Aether365, Microsoft 365 kiracınızdaki her alan adı için bir SPF ilkesinin yayınlanıp yayınlanmadığını ve yalnızca Exchange Online sunucularınız gibi onaylı göndericilerin listelendiğini doğrular. Bu durum, Aether365 kontrol panelinizin microsoft-365 kontrolleri bölümünde görünür.
Nasıl Düzeltilir
- Microsoft 365 admin center'da oturum açın ve Settings, ardından Domains bölümüne gidin.
- Yapılandırmak istediğiniz alan adını seçin ve DNS kaydı yönetim ayarlarını not edin.
- DNS barındırma sağlayıcınızda alan adınız için bir TXT kaydı oluşturun veya güncelleyin. Değeri şu şekilde ayarlayın:
v=spf1 include:spf.protection.outlook.com -all - E-posta için ek üçüncü taraf hizmetler kullanıyorsanız, bunların include ifadelerini ekleyerek SPF kaydını genişletin (örneğin,
include:spf.messaging.microsoft.com). - DNS kaydını kaydedin. Kontrolün başarılı olması için yayılmanın 72 saate kadar sürebileceğini unutmayın.
Uyumluluk
- CIS CISA.MS.EXO.2.2
- Microsoft 365 Security Baseline