Policies are configured to honor sending domains DMARC.
Чому це важливо
Коли політики безпеки електронної пошти не враховують політику DMARC домену-відправника, зловмисникам легше підробляти легітимні домени для фішингу. Врахування DMARC гарантує, що повідомлення, які не пройшли перевірку автентичності, обробляються відповідно до інструкцій власника домену (карантин або відхилення), що зменшує ризик потрапляння підроблених листів до користувачів. Це налаштування посилює загальну позицію автентифікації електронної пошти.
Що перевіряє Aether365
Aether365 перевіряє, чи налаштовані ваші політики захисту від фішингу та спаму в Microsoft 365 таким чином, щоб враховувати політику DMARC домену-відправника (p=quarantine, p=reject або p=none). Ця перевірка відображається в інформаційній панелі Aether365 у розділі перевірок безпеки Microsoft 365.
Як виправити
Щоб врахувати політики DMARC доменів-відправників у вашій організації:
- Увійдіть на портал Microsoft 365 Defender за адресою security.microsoft.com.
- Перейдіть до розділу Email & Collaboration, потім Policies & Rules і виберіть Threat Policies.
- У розділі Anti-Spam відредагуйте стандартну або спеціальну політику захисту від спаму.
- У налаштуваннях політики знайдіть розділ "DMARC" і переконайтеся, що параметр обробки повідомлень відповідно до політики DMARC увімкнено (не встановлено значення "Use the default").
- Збережіть політику. Повторіть для будь-яких додаткових політик захисту від спаму.
Відповідність
- Не має прямого зіставлення з конкретною структурою (наприклад, CIS або EIDSCA), але узгоджується із загальними найкращими практиками безпеки електронної пошти