Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La procedura consigliata per la protezione della sicurezza della posta elettronica del dominio consiste nel proteggersi dallo spoofing tramite L'autenticazione dei messaggi basata su dominio, la creazione di report e la conformità (DMARC). L'abilitazione di DMARC per i domini deve essere il primo passaggio come descritto qui: Autenticazione dei messaggi basata su dominio, creazione di report e conformità (DMARC)
Questa guida è progettata per semplificare la configurazione di DMARC per i domini non coperti dall'articolo DMARC principale. Questi domini includono domini che non vengono usati per la posta elettronica, ma che possono essere usati dagli utenti malintenzionati se rimangono non protetti:
- Il
onmicrosoft.comdominio, noto anche come dominio MOERA (Microsoft Online Email Routing Address). - Domini personalizzati parcheggiati che attualmente non sono ancora in uso per la posta elettronica.
Ciò di cui hai bisogno
- Interfaccia di amministrazione di Microsoft 365 e accesso al provider DNS che ospita i domini.
- Autorizzazioni sufficienti come amministratore* globale per apportare le modifiche appropriate nell'interfaccia di amministrazione di Microsoft 365.
- 10 minuti per completare la procedura descritta in questo articolo.
Importante
* Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Attivare DMARC per il dominio MOERA
- Aprire l’interfaccia di amministrazione di Microsoft 365 in https://admin.microsoft.com
- Nel riquadro di spostamento a sinistra selezionare Mostra tutto.
- Espandere Impostazioni e premere Domini.
- Selezionare il dominio tenant, ad esempio contoso.onmicrosoft.com.
- Nella pagina caricata selezionare Record DNS.
- Selezionare + Aggiungi record.
- Verrà aperto un riquadro a comparsa. Assicurarsi che il tipo selezionato sia TXT (Testo).
- Aggiungere
_dmarccome nome TXT. - Aggiungere il valore DMARC specifico. Per altre informazioni, vedere Sintassi per i record TXT DMARC.
- Premere Salva.
DMARC attivo per i domini parcheggiati
- Controllare se SPF è già configurato per il dominio parcheggiato. Per istruzioni, vedere Record TXT SPF per domini personalizzati in Microsoft 365.
- Contattare il provider di dominio DNS.
- Chiedere di aggiungere questo record txt DMARC con gli indirizzi di posta elettronica appropriati:
v=DMARC1; p=reject; rua=mailto:d@rua.contoso.com;ruf=mailto:d@ruf.contoso.com.
Operazioni successive
Attendere fino a quando le modifiche DNS non vengono propagate e provare a falsifiare i domini configurati. Controllare se il tentativo è bloccato in base al record DMARC e si riceve un report DMARC.
Ulteriori informazioni
Configurare SPF per impedire lo spoofing.
Usare DMARC per convalidare la posta elettronica e i passaggi di configurazione.