Ensure DMARC Records for all Exchange Online domains are published

Чому це важливо

Без запису DMARC поштові сервери отримувачів не мають чіткої політики щодо обробки повідомлень, які не пройшли автентифікацію SPF або DKIM. Це робить ваш домен вразливим до спуфінгу та фішингових атак, коли зловмисники можуть надсилати електронні листи, що нібито надходять від вашої організації. Впровадження DMARC дає вам контроль над неавтентифікованою електронною поштою та допомагає захистити ваш бренд і отримувачів.

Що перевіряє Aether365

Aether365 перевіряє, чи опубліковано DNS-запис DMARC (який починається з v=DMARC1) для кожного прийнятого домену, налаштованого у вашій організації Exchange Online. Ця перевірка відображається на панелі керування Aether365 у категорії microsoft-365.

Як виправити

1. Увійдіть до Microsoft 365 admin center за посиланням https://admin.microsoft.com.
2. Перейдіть до Settings, а потім до Domains.
3. Виберіть домен, який потрібно налаштувати, та занотуйте його провайдера DNS-хостингу.
4. Додайте новий TXT-запис до DNS вашого домену з іменем _dmarc та значенням, наприклад, v=DMARC1; p=none;. Почніть із p=none, щоб відстежувати потік електронної пошти без впливу на доставку.
5. Після підтвердження, що легітимні листи проходять автентифікацію, оновіть політику до p=quarantine або p=reject для посиленого захисту.
6. Повторіть кроки 2-5 для всіх користувацьких доменів у вашому клієнті.

Відповідність вимогам

• CIS Microsoft 365 Foundations Benchmark 3.1.0: Правило 2.1.10 (E3 Level 1)
• Найкращі практики безпеки Microsoft 365 для автентифікації електронної пошти

Пов'язані ресурси

• Configure DMARC in Microsoft 365
• Enable DMARC reporting for Microsoft Online Email Routing Address (MOERA) and parked domains

Microsoft references

• Email authentication dmarc configure
• How to enable dmarc reporting for microsoft online email routing address moera and parked domains