Policies are configured to honor sending domains DMARC.
Bunun Önemi
E-posta güvenlik politikaları, bir gönderen alan adının DMARC politikasını dikkate almadığında, saldırganlar kimlik avı için meşru alan adlarını daha kolay taklit edebilir. DMARC'ye uyulması, kimlik doğrulama kontrollerinden geçemeyen iletilerin alan adı sahibinin talimatlarına (karantina veya reddetme) göre işlenmesini sağlayarak, kullanıcılara ulaşan sahte e-posta riskini azaltır. Bu ayar, genel e-posta kimlik doğrulama duruşunuzu güçlendirir.
Aether365'in Kontrol Ettiği
Aether365, Microsoft 365 anti-phishing ve anti-spam politikalarınızı, gönderen alan adının DMARC politikasını (p=quarantine, p=reject veya p=none) dikkate alacak şekilde yapılandırıldığını doğrular. Bu kontrol, Aether365 panosunda Microsoft 365 güvenlik kontrolleri altında görünür.
Nasıl Düzeltilir
Kuruluşunuz genelinde gönderen alan adı DMARC politikalarını dikkate almak için:
- Microsoft 365 Defender portalında security.microsoft.com adresine giriş yapın.
- E-posta ve İşbirliği bölümüne, ardından Politikalar ve Kurallar'a gidin ve Tehdit Politikaları'nı seçin.
- Anti-Spam altında, varsayılan veya özel anti-spam politikanızı düzenleyin.
- Politika ayarlarında "DMARC" bölümünü bulun ve iletileri DMARC politikasına göre işleme seçeneğinin etkin olduğundan emin olun ("Varsayılanı kullan" olarak ayarlanmamalıdır).
- Politikayı kaydedin. Ek anti-spam politikaları için işlemi tekrarlayın.
Uyumluluk
- Belirli bir çerçeveye (örneğin, CIS veya EIDSCA) doğrudan eşlenmemiştir ancak genel e-posta güvenliği en iyi uygulamalarıyla uyumludur