Dela via

Så här aktiverar du DMARC-rapportering för Microsoft Online-e-postroutningsadress (MOERA) och parkerade domäner

Bästa praxis för domänskydd för e-postsäkerhet är att skydda dig mot förfalskning med hjälp av domänbaserad meddelandeautentisering, rapportering och överensstämmelse (DMARC). Att aktivera DMARC för dina domäner bör vara det första steget enligt beskrivningen här: Domänbaserad meddelandeautentisering, rapportering och överensstämmelse (DMARC)

Den här guiden är utformad för att hjälpa dig att konfigurera DMARC för domäner som inte omfattas av huvudartikeln om DMARC. Dessa domäner omfattar domäner som du inte använder för e-post, men som kan användas av angripare om de förblir oskyddade:

  • Din onmicrosoft.com domän, även kallad MOERA-domänen (Microsoft Online Email Routing Address).
  • Parkerade anpassade domäner som du för närvarande inte använder för e-post ännu.

Vad du behöver

  • Administrationscenter för Microsoft 365 och åtkomst till din DNS-provider som är värd för dina domäner.
  • Tillräcklig behörighet som global administratör* för att göra lämpliga ändringar i administrationscentret för Microsoft 365.
  • 10 minuter för att slutföra stegen i den här artikeln.

Viktigt

* Microsoft rekommenderar att du använder roller med minst behörighet. Genom att använda konton med lägre behörighet kan du förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

Aktivera DMARC för MOERA-domän

  1. Öppna Administrationscenter för Microsoft 365 på https://admin.microsoft.com.
  2. I det vänstra navigeringsfältet väljer du Visa alla.
  3. Expandera Inställningar och tryck på Domäner.
  4. Välj din klientdomän (till exempel contoso.onmicrosoft.com).
  5. På sidan som läses in väljer du DNS-poster.
  6. Välj + Lägg till post.
  7. En utfälld meny öppnas. Kontrollera att den valda typen är TXT (text).
  8. Lägg till _dmarc som TXT-namn.
  9. Lägg till ditt specifika DMARC-värde. Mer information finns i Syntax för DMARC TXT-poster.
  10. Tryck på Spara.

Aktiv DMARC för parkerade domäner

  1. Kontrollera om SPF redan har konfigurerats för din parkerade domän. Anvisningar finns i SPF TXT-poster för anpassade domäner i Microsoft 365.
  2. Kontakta DNS-domänprovidern.
  3. Be om att lägga till den här DMARC txt-posten med lämpliga e-postadresser: v=DMARC1; p=reject; rua=mailto:d@rua.contoso.com;ruf=mailto:d@ruf.contoso.com.

Nästa steg

Vänta tills DNS-ändringarna har spridits och försök förfalska de konfigurerade domänerna. Kontrollera om försöket blockeras baserat på DMARC-posten och du får en DMARC-rapport.

Mer information

Konfigurera SPF för att förhindra förfalskning.

Använd DMARC för att verifiera e-post, konfigurationssteg.