DKIM signing is set up for all your custom domains.
Чому це важливо
Якщо DKIM-підписання не ввімкнено для всіх спеціальних доменів, зловмисники можуть підробляти електронні листи з ваших доменів, що збільшує ризик фішингових атак на вашу організацію, партнерів і клієнтів. DKIM підтверджує, що листи, які нібито надходять з вашого домену, насправді були надіслані вашим авторизованим поштовим сервісом. Відсутність налаштування DKIM для кожного спеціального домену створює прогалину в автентифікації електронної пошти, яку можуть використати зловмисники.
Що перевіряє Aether365
Ця перевірка підтверджує, що DKIM-підписання налаштоване та ввімкнене для кожного спеціального домену у вашому клієнті Microsoft 365. Вона відображається в панелі Aether365 у розділі microsoft-365 checks під кодом ORCA.108.
Як виправити
- Увійдіть до порталу Microsoft 365 Defender за посиланням https://security.microsoft.com.
- Перейдіть до розділу Email & Collaboration > Policies & Rules > Threat policies > DKIM.
- Для кожного спеціального домену в списку виберіть домен, а потім натисніть Sign messages for this domain with DKIM signatures, щоб увімкнути цю функцію.
- Якщо ви використовуєте стороннього хостинг-провайдера DNS, переконайтеся, що необхідні записи CNAME, опубліковані в DNS, відповідають значенням селекторів DKIM від Microsoft (selector1 та selector2).
- Перевірте роботу DKIM, надіславши тестовий лист до інструменту перевірки DKIM і підтвердивши, що підпис проходить перевірку.
Відповідність вимогам
- У вихідних даних не вказано конкретних фреймворків відповідності
Пов'язані ресурси
- Microsoft Learn: Використання DKIM для перевірки вихідної електронної пошти в Microsoft 365
- Microsoft Learn: Кроки налаштування DKIM для спеціальних доменів