Поделиться через

Включение отчетов DMARC для адреса электронной почты Microsoft Online (MOERA) и припаркованных доменов

Рекомендуется защитить себя от спуфингов с помощью проверки подлинности сообщений на основе домена, создания отчетов и соответствия (DMARC). Включение DMARC для ваших доменов должно быть первым шагом, как описано здесь: проверка подлинности сообщений на основе домена, создание отчетов и соответствие (DMARC)

Это руководство поможет вам настроить DMARC для доменов, не охваченных основной статьей DMARC. К этим доменам относятся домены, которые не используются для электронной почты, но могут использоваться злоумышленниками, если они остаются без защиты:

  • Ваш onmicrosoft.com домен, также известный как microsoft Online Email Routing Address (MOERA).
  • Припаркованные личные домены, которые вы пока не используете для электронной почты.

Что необходимо

  • Центр администрирования Microsoft 365 и доступ к поставщику DNS, в котором размещаются ваши домены.
  • Достаточные разрешения глобального администратора* для внесения соответствующих изменений в Центр администрирования Microsoft 365.
  • 10 минут на выполнение действий, описанных в этой статье.

Важно!

* Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.

Активация DMARC для домена MOERA

  1. Откройте Центр администрирования Microsoft 365 на странице https://admin.microsoft.com.
  2. В области навигации слева выберите Показать все.
  3. Разверните узел Параметры и нажмите домены.
  4. Выберите домен клиента (например, contoso.onmicrosoft.com).
  5. На загружаемой странице выберите Записи DNS.
  6. Выберите + Добавить запись.
  7. Откроется всплывающее меню. Убедитесь, что выбранный тип имеет значение TXT (Text).
  8. Добавьте _dmarc как имя TXT.
  9. Добавьте определенное значение DMARC. Дополнительные сведения см. в разделе Синтаксис для записей DMARC TXT.
  10. Нажмите кнопку Сохранить.

Активный DMARC для припаркованных доменов

  1. Проверьте, настроен ли SPF для вашего припаркованного домена. Инструкции см. в статье Записи SPF TXT для личных доменов в Microsoft 365.
  2. Обратитесь к поставщику домена DNS.
  3. Попросите добавить эту запись DMARC txt с соответствующими адресами электронной почты: v=DMARC1; p=reject; rua=mailto:d@rua.contoso.com;ruf=mailto:d@ruf.contoso.com.

Дальнейшие действия

Дождитесь распространения изменений DNS и попытайтесь подделать настроенные домены. Проверьте, заблокирована ли попытка на основе записи DMARC, и вы получите отчет DMARC.

Дополнительная информация

Настройте SPF, чтобы предотвратить спуфинги.

Используйте DMARC для проверки электронной почты, действий по настройке.