Sådan aktiverer du DMARC-rapportering for MOERA (Microsoft Online Email Routing Address) og parkerede domæner
Bedste praksis for beskyttelse af domænemailsikkerhed er at beskytte dig selv mod spoofing ved hjælp af domænebaseret meddelelsesgodkendelse, rapportering og overensstemmelse (DMARC). Aktivering af DMARC for dine domæner bør være det første trin, som beskrevet her: Domænebaseret meddelelsesgodkendelse, rapportering og overensstemmelse (DMARC)
Denne vejledning er designet til at hjælpe dig med at konfigurere DMARC for domæner, der ikke er omfattet af den primære DMARC-artikel. Disse domæner omfatter domæner, som du ikke bruger til mail, men som kan bruges af hackere, hvis de forbliver ubeskyttede:
- Dit
onmicrosoft.com
domæne, også kendt som MICROSOFT MOERA-domænet (Online Email Routing Address). - Parkerede brugerdefinerede domæner, som du ikke bruger til mail endnu.
Det har du brug for
- Microsoft 365 Administration og adgang til din DNS-udbyder, der hoster dine domæner.
- Tilstrækkelige tilladelser som global administrator* til at foretage de nødvendige ændringer i Microsoft 365 Administration.
- 10 minutter til at fuldføre trinnene i denne artikel.
Vigtigt!
* Microsoft anbefaler, at du bruger roller med færrest tilladelser. Brug af konti med lavere tilladelser hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.
Aktivér DMARC for MOERA-domæne
- Åbn Microsoft 365 Administration på https://admin.microsoft.com.
- Vælg Vis alle i navigationen til venstre.
- Udvid Indstillinger , og tryk på Domæner.
- Vælg dit lejerdomæne (f.eks. contoso.onmicrosoft.com).
- Vælg DNS-poster på den side, der indlæses.
- Vælg + Tilføj post.
- Der åbnes et pop op-vindue. Kontrollér, at den valgte type er TXT (Text).
- Tilføj
_dmarc
som TXT-navn. - Tilføj din specifikke DMARC-værdi. Du kan få flere oplysninger under Syntaks for DMARC TXT-poster.
- Tryk på Gem.
Aktiv DMARC for parkerede domæner
- Kontrollér, om SPF allerede er konfigureret for dit parkerede domæne. Du kan finde instruktioner under SPF TXT-poster for brugerdefinerede domæner i Microsoft 365.
- Kontakt din DNS-domæneudbyder.
- Bed om at tilføje denne DMARC txt-post med de relevante mailadresser:
v=DMARC1; p=reject; rua=mailto:d@rua.contoso.com;ruf=mailto:d@ruf.contoso.com
.
Næste trin
Vent, indtil DNS-ændringerne overføres, og prøv at spoof de konfigurerede domæner. Kontrollér, om forsøget er blokeret baseret på DMARC-posten, og du modtager en DMARC-rapport.
Flere oplysninger
Konfigurer SPF for at forhindre spoofing.
Brug DMARC til at validere trinnene til konfiguration af mail.