Aktivieren der DMARC-Berichterstellung für Microsoft Online Email Routing Address (MOERA) und geparkte Domänen
Die bewährte Methode für den Schutz von Domänen-E-Mail-Sicherheit besteht darin, sich mithilfe der domänenbasierten Nachrichtenauthentifizierung, Berichterstellung und Konformität (DMARC) vor Spoofing zu schützen. Die Aktivierung von DMARC für Ihre Domänen sollte der erste Schritt sein, wie hier beschrieben: Domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität (DMARC)
Dieser Leitfaden soll Ihnen helfen, DMARC für Domänen zu konfigurieren, die nicht im DMARC-Hauptartikel behandelt werden. Zu diesen Domänen gehören Domänen, die Sie nicht für E-Mails verwenden, aber von Angreifern verwendet werden können, wenn sie nicht geschützt bleiben:
- Ihre
onmicrosoft.com
Domäne, die auch als MoERA-Domäne (Microsoft Online Email Routing Address) bezeichnet wird. - Geparkte benutzerdefinierte Domänen, die Sie derzeit noch nicht für E-Mails verwenden.
Was Sie benötigen
- Microsoft 365 Admin Center und Zugriff auf Ihren DNS-Anbieter, der Ihre Domänen hosten.
- Ausreichende Berechtigungen als globaler Administrator* , um die entsprechenden Änderungen im Microsoft 365 Admin Center vorzunehmen.
- 10 Minuten, um die Schritte in diesem Artikel auszuführen.
Wichtig
* Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Aktivieren von DMARC für MOERA Domain
- Öffnen Sie das Microsoft 365 Admin Center unter https://admin.microsoft.com.
- Wählen Sie im linken Navigationsbereich Alle anzeigen aus.
- Erweitern Sie Einstellungen , und drücken Sie Domänen.
- Wählen Sie Ihre Mandantendomäne aus (z. B. contoso.onmicrosoft.com).
- Wählen Sie auf der Seite, die geladen wird, DNS-Einträge aus.
- Wählen Sie + Datensatz hinzufügen aus.
- Ein Flyout wird geöffnet. Stellen Sie sicher, dass der ausgewählte Typ TXT (Text) ist.
- Fügen Sie als TXT-Name hinzu
_dmarc
. - Fügen Sie Ihren spezifischen DMARC-Wert hinzu. Weitere Informationen finden Sie unter Syntax für DMARC TXT-Einträge.
- Klicken Sie auf Speichern.
Aktive DMARC für geparkte Domänen
- Überprüfen Sie, ob SPF bereits für Ihre geparkte Domäne konfiguriert ist. Anweisungen finden Sie unter SPF TXT-Einträge für benutzerdefinierte Domänen in Microsoft 365.
- Wenden Sie sich an Ihren DNS-Domänenanbieter.
- Bitten Sie, diesen DMARC txt-Eintrag mit Ihren entsprechenden E-Mail-Adressen hinzuzufügen:
v=DMARC1; p=reject; rua=mailto:d@rua.contoso.com;ruf=mailto:d@ruf.contoso.com
.
Nächste Schritte
Warten Sie, bis die DNS-Änderungen weitergegeben werden, und versuchen Sie, die konfigurierten Domänen zu spoofen. Überprüfen Sie, ob der Versuch basierend auf dem DMARC-Datensatz blockiert wird und Sie einen DMARC-Bericht erhalten.
Weitere Informationen
Richten Sie SPF ein, um Spoofing zu verhindern.
Verwenden Sie DMARC, um E-Mails zu überprüfen, Einrichtungsschritte.