Ensure that DKIM is enabled for all Exchange Online Domains
Чому це важливо
Без увімкненого DKIM вихідна електронна пошта вашої організації не має криптографічної перевірки, що полегшує зловмисникам підробку вашого домену. Коли поштові сервери-отримувачі не можуть підтвердити автентичність листів, ваші легітимні повідомлення з більшою ймовірністю потрапляють до категорій спаму або фішингу, а репутація вашого домену страждає. Увімкнення DKIM разом із SPF і DMARC створює надійний захист від підробки домену та атак з використанням підміни електронної пошти.
Що перевіряє Aether365
Ця перевірка підтверджує, що підписання DKIM увімкнено для всіх спеціальних доменів, налаштованих у вашому середовищі Exchange Online. Вона відображається на інформаційній панелі Aether365 у розділі перевірок безпеки Microsoft 365 із середнім рівнем серйозності.
Як виправити
- Увійдіть на портал Microsoft 365 Defender за посиланням https://security.microsoft.com
- Перейдіть у розділи Email and Collaboration, потім Policies and Rules і виберіть Threat Policies.
- У розділі Email Authentication натисніть DKIM.
- Для кожного спеціального домену в списку перевірте стовпець статусу, щоб дізнатися, чи увімкнено DKIM.
- Якщо домен позначено як не увімкнений, виберіть цей домен і натисніть кнопку Enable.
- Після ввімкнення система автоматично створить два CNAME-записи для вашого домену. Переконайтеся, що ці записи існують у вашого провайдера DNS.
- Зачекайте до 24 годин для поширення DNS, потім повторіть перші кроки, щоб підтвердити, що статус змінився на Enabled.
Відповідність стандартам
- CIS Microsoft 365 Foundations Benchmark 3.1.0, контроль 2.1.9 (E3, рівень 1)
- Базовий рівень безпеки Microsoft 365