Aracılığıyla paylaş

Microsoft Çevrimiçi E-posta Yönlendirme Adresi (MOERA) ve park edilmiş Etki Alanları için DMARC Raporlama'yı etkinleştirme

Etki alanı e-posta güvenliği koruması için en iyi yöntem, Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk (DMARC) kullanarak kendinizi kimlik sahtekarlığına karşı korumaktır. Etki alanlarınız için DMARC'yi etkinleştirme burada açıklandığı gibi ilk adım olmalıdır: Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk (DMARC)

Bu kılavuz, DMARC'yi ana DMARC makalesinin kapsamına alınmayan etki alanları için yapılandırmanıza yardımcı olmak üzere tasarlanmıştır. Bu etki alanları, e-posta için kullanmadığınız ancak korumasız kalmaları durumunda saldırganlar tarafından kullanılabilecek etki alanlarını içerir:

  • Microsoft Çevrimiçi E-posta Yönlendirme Adresi (MOERA) etki alanı olarak da bilinen etki alanınız onmicrosoft.com .
  • Şu anda e-posta için kullanmadığınız park edilmiş özel etki alanları.

Neye ihtiyacınız var?

  • Microsoft 365 yönetim merkezi ve etki alanlarınızı barındıran DNS sağlayıcınıza erişim.
  • Microsoft 365 yönetim merkezinde uygun değişiklikleri yapmak için Genel Yönetici* olarak yeterli izinler.
  • Bu makaledeki adımları tamamlamak için 10 dakika.

Önemli

* Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

MOERA Etki Alanı için DMARC'i etkinleştirme

  1. Adresinde Microsoft 365 yönetim merkezini https://admin.microsoft.comaçın.
  2. Sol gezinti bölmesinde Tümünü Göster'i seçin.
  3. Ayarlar'ı genişletin ve Etki Alanları'nı tıklatın.
  4. Kiracı etki alanınızı seçin (örneğin, contoso.onmicrosoft.com).
  5. Yüklenen sayfada DNS kayıtları'nı seçin.
  6. + Kayıt ekle'yi seçin.
  7. Açılır öğe açılır. Seçili Türün TXT (Metin) olduğundan emin olun.
  8. TXT adı olarak ekleyin_dmarc.
  9. Belirli DMARC değerinizi ekleyin. Daha fazla bilgi için bkz. DMARC TXT kayıtlarının söz dizimi.
  10. Kaydet'e basın.

Park edilmiş etki alanları için etkin DMARC

  1. SPF'nin park edilmiş etki alanınız için zaten yapılandırılmış olup olmadığını denetleyin. Yönergeler için bkz. Microsoft 365'te özel etki alanları için SPF TXT kayıtları.
  2. DNS Etki Alanı sağlayıcınıza başvurun.
  3. Uygun e-posta adresleriniz ile bu DMARC txt kaydını eklemeyi isteyin: v=DMARC1; p=reject; rua=mailto:d@rua.contoso.com;ruf=mailto:d@ruf.contoso.com.

Sonraki Adımlar

DNS değişikliklerinin yayılmasını bekleyin ve yapılandırılan etki alanlarını yanıltmaya çalışın. Denemenin DMARC kaydına göre engellenip engellenmediğini denetleyin ve bir DMARC raporu alırsınız.

Daha Fazla Bilgi

Sahtekarlık önlemeye yardımcı olmak için SPF'yi ayarlayın.

E-postayı ve kurulum adımlarını doğrulamak için DMARC kullanın.