Megosztás a következőn keresztül:


DMARC-jelentéskészítés engedélyezése a Microsoft Online e-mail-útválasztási címhez (MOERA) és a parkolt tartományokhoz

A tartományi e-mail-biztonság védelmének ajánlott eljárása a tartományalapú üzenethitelesítés, -jelentéskészítés és -megfelelőség (DMARC) használatával történő hamisítás elleni védelem. A DMARC engedélyezése a tartományok számára az első lépés az alábbiak szerint: Tartományalapú üzenethitelesítés, jelentéskészítés és megfelelőség (DMARC)

Ez az útmutató segítséget nyújt a DMARC konfigurálásához olyan tartományokhoz, amelyekre nem vonatkozik a DMARC fő cikke. Ezek a tartományok magukban foglalják azokat a tartományokat, amelyeket nem használ e-mailekhez, de a támadók használhatják őket, ha védtelenek maradnak:

  • Az Ön onmicrosoft.com tartománya, más néven a Microsoft Online e-mail-útválasztási cím (MOERA) tartománya.
  • Parkolt egyéni tartományok, amelyeket jelenleg nem használ az e-mailekhez.

Amire szüksége van

  • Microsoft 365 Felügyeleti központ és hozzáférés a tartományait üzemeltető DNS-szolgáltatóhoz.
  • A Megfelelő engedélyek globális rendszergazdaként* a Microsoft 365 Felügyeleti központban végzett megfelelő módosítások elvégzéséhez.
  • 10 perc alatt elvégezhet minden lépést ebben a cikkben.

Fontos

* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

DMARC aktiválása MOERA-tartományhoz

  1. Nyissa meg a Microsoft 365 Felügyeleti központot a címen https://admin.microsoft.com.
  2. A bal oldali navigációs sávon válassza az Összes megjelenítése lehetőséget.
  3. Bontsa ki a Beállítások elemet , és nyomja le a Tartományok billentyűt.
  4. Válassza ki a bérlő tartományát (például contoso.onmicrosoft.com).
  5. A betöltődött lapon válassza a DNS-rekordok elemet.
  6. Válassza a + Rekord hozzáadása lehetőséget.
  7. Ekkor megnyílik egy úszó panel. Győződjön meg arról, hogy a kiválasztott típus TXT (Szöveg).
  8. Adja hozzá _dmarcTXT-névként.
  9. Adja hozzá a DMARC-értéket. További információ: DMARC TXT rekordok szintaxisa.
  10. Nyomja le a Mentés gombot.

Aktív DMARC parkolt tartományokhoz

  1. Ellenőrizze, hogy az SPF konfigurálva van-e már a parkolt tartományhoz. Útmutatásért lásd: Egyéni tartományok SPF TXT rekordjai a Microsoft 365-ben.
  2. Lépjen kapcsolatba a DNS-tartományszolgáltatóval.
  3. Kérje meg, hogy adja hozzá ezt a DMARC txt rekordot a megfelelő e-mail-címekkel: v=DMARC1; p=reject; rua=mailto:d@rua.contoso.com;ruf=mailto:d@ruf.contoso.com.

Következő lépések

Várja meg, amíg a DNS-módosítások propagálása megtörténik, és próbálja meg hamisíteni a konfigurált tartományokat. Ellenőrizze, hogy a kísérlet le van-e tiltva a DMARC-rekord alapján, és kap egy DMARC-jelentést.

További információ

Állítsa be az SPF-t a hamisítás megakadályozásához.

A DMARC használatával ellenőrizheti az e-maileket, és beállíthatja a lépéseket.