DKIM signing is set up for all your custom domains.
Bunun Önemi
Tüm özel alan adlarınızda DKIM imzalama etkin değilse, kötü niyetli aktörler alan adlarınızdan e-posta gönderebilir ve bu da kuruluşunuz, iş ortaklarınız ve müşterilerinize yönelik kimlik avı saldırıları riskini artırır. DKIM, alan adınızdan geliyormuş gibi görünen e-postaların, yetkili e-posta hizmetiniz tarafından meşru bir şekilde gönderildiğini doğrular. Her özel alan adı için DKIM yapılandırmaması, saldırganların istismar edebileceği bir e-posta kimlik doğrulama açığı oluşturur.
Aether365 Ne Kontrol Eder
Bu denetim, Microsoft 365 kiracınızdaki her özel alan adı için DKIM imzalamanın yapılandırılıp etkinleştirildiğini doğrular. Aether365 panosunda microsoft-365 kontrolleri altında ORCA.108 olarak görünür.
Nasıl Düzeltilir
- https://security.microsoft.com adresinden Microsoft 365 Defender portalında oturum açın.
- E-posta ve İşbirliği > İlkeler ve Kurallar > Tehdit ilkeleri > DKIM bölümüne gidin.
- Listelenen her özel alan adı için, alan adını seçin ve ardından Bu alan adı için iletileri DKIM imzalarıyla imzala seçeneğine tıklayarak etkinleştirin.
- Üçüncü taraf bir DNS barındırma sağlayıcısı kullanıyorsanız, DNS'de yayınlanan gerekli CNAME kayıtlarının Microsoft'un DKIM seçici değerleriyle (selector1 ve selector2) eşleştiğinden emin olun.
- Bir DKIM doğrulama aracına test e-postası göndererek ve imzanın başarılı olduğunu onaylayarak DKIM'in çalıştığını doğrulayın.
Uyumluluk
- Kaynak verilerde belirtilen belirli bir uyumluluk çerçevesi bulunmamaktadır
İlgili Kaynaklar
- Microsoft Learn: Microsoft 365'te giden e-postayı doğrulamak için DKIM kullanma
- Microsoft Learn: Özel alan adları için DKIM yapılandırma adımları