当您在Microsoft 365中添加域时,它会配置为基本预设,并且不受现代互联网标准的保护。虽然有效,但绝对不建议这样做。为了保护和增强域,您应该进行其他配置设置。在本文中,您将学习如何配置Microsoft 365域安全性最佳实践。
现在,所有现代互联网标准的在线交易所(Microsoft 365)中的所有域(Microsoft 365)现在得到支持:
- IPv6:可通过现代互联网地址到达
- DNSSEC:签名的域名
- DMARC,DKIM和SPF:针对电子邮件网络钓鱼的真实性标记
- StartTLS和Dane:安全邮件服务器连接
- RPKI:路线授权
笔记:即使没有为您的域配置了邮件服务器,某些标准也很重要。
配置Microsoft 365域安全增强功能
您不必立即完成所有步骤,并且可以逐步进行。例如,有一天配置SPF,DKIM和DMARC。一周后启用IPv6。并在下周与DNSSEC建立Inbound SMTP Dane。
1。为您的域配置SPF,DKIM和DMARC
- 配置SPF记录365
- 配置DKIM记录365
- 配置办公室365的DMARC记录
笔记:始终验证SPF,DKIM和DMARC已正确设置为您的域。
2。启用ipv6 for your域
检查域是否启用了IPv6。
- 如何在线启用或禁用IPv6
3。用DNSSEC设置Inbound SMTP Dane用于您的域
- 与DNSSEC在线交换的Inbound SMTP Dane
测试Microsoft 365域
经过以上所有域的配置后,您可以使用免费的在线工具来验证您的工作(Internet.nl)。该网站是来自互联网社区和荷兰政府的各方之间的合作。它将测试电子邮件服务是否为现代互联网标准提供支持。
要测试您的Microsoft 365域安全标准,请执行以下步骤:
阅读更多:
- 访问Internet.nl
- 输入领域
- 点击开始测试
- 测试完成后,您将被定向到报告。该报告包含总体百分比分数和每个测试部分和每个子测试的结果。
现在,您的域名得分为100%,您全都设定了!
结论
您学会了如何配置Microsoft 365域的最佳实践。每个组织都应在Microsoft 365中查看其接受的域,并为每个域配置此域。一旦您在Internet.nl上达到100%的电子邮件域,所有内容都可以正确设置。
您喜欢这篇文章吗?您可能还喜欢如何使用PowerShell搜索电子邮件。不要忘记关注我们并分享这篇文章。