DMARC-jelentéskészítés engedélyezése a Microsoft Online e-mail-útválasztási címhez (MOERA) és a parkolt tartományokhoz
A tartományi e-mail-biztonság védelmének ajánlott eljárása a tartományalapú üzenethitelesítés, -jelentéskészítés és -megfelelőség (DMARC) használatával történő hamisítás elleni védelem. A DMARC engedélyezése a tartományok számára az első lépés az alábbiak szerint: Tartományalapú üzenethitelesítés, jelentéskészítés és megfelelőség (DMARC)
Ez az útmutató segítséget nyújt a DMARC konfigurálásához olyan tartományokhoz, amelyekre nem vonatkozik a DMARC fő cikke. Ezek a tartományok magukban foglalják azokat a tartományokat, amelyeket nem használ e-mailekhez, de a támadók használhatják őket, ha védtelenek maradnak:
- Az Ön
onmicrosoft.com
tartománya, más néven a Microsoft Online e-mail-útválasztási cím (MOERA) tartománya. - Parkolt egyéni tartományok, amelyeket jelenleg nem használ az e-mailekhez.
Amire szüksége van
- Microsoft 365 Felügyeleti központ és hozzáférés a tartományait üzemeltető DNS-szolgáltatóhoz.
- A Megfelelő engedélyek globális rendszergazdaként* a Microsoft 365 Felügyeleti központban végzett megfelelő módosítások elvégzéséhez.
- 10 perc alatt elvégezhet minden lépést ebben a cikkben.
Fontos
* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
DMARC aktiválása MOERA-tartományhoz
- Nyissa meg a Microsoft 365 Felügyeleti központot a címen https://admin.microsoft.com.
- A bal oldali navigációs sávon válassza az Összes megjelenítése lehetőséget.
- Bontsa ki a Beállítások elemet , és nyomja le a Tartományok billentyűt.
- Válassza ki a bérlő tartományát (például contoso.onmicrosoft.com).
- A betöltődött lapon válassza a DNS-rekordok elemet.
- Válassza a + Rekord hozzáadása lehetőséget.
- Ekkor megnyílik egy úszó panel. Győződjön meg arról, hogy a kiválasztott típus TXT (Szöveg).
- Adja hozzá
_dmarc
TXT-névként. - Adja hozzá a DMARC-értéket. További információ: DMARC TXT rekordok szintaxisa.
- Nyomja le a Mentés gombot.
Aktív DMARC parkolt tartományokhoz
- Ellenőrizze, hogy az SPF konfigurálva van-e már a parkolt tartományhoz. Útmutatásért lásd: Egyéni tartományok SPF TXT rekordjai a Microsoft 365-ben.
- Lépjen kapcsolatba a DNS-tartományszolgáltatóval.
- Kérje meg, hogy adja hozzá ezt a DMARC txt rekordot a megfelelő e-mail-címekkel:
v=DMARC1; p=reject; rua=mailto:d@rua.contoso.com;ruf=mailto:d@ruf.contoso.com
.
Következő lépések
Várja meg, amíg a DNS-módosítások propagálása megtörténik, és próbálja meg hamisíteni a konfigurált tartományokat. Ellenőrizze, hogy a kísérlet le van-e tiltva a DMARC-rekord alapján, és kap egy DMARC-jelentést.
További információ
Állítsa be az SPF-t a hamisítás megakadályozásához.
A DMARC használatával ellenőrizheti az e-maileket, és beállíthatja a lépéseket.