如何保护您的 ONMICROSOFT.COM 域名免受欺骗攻击?

如何保护您的 ONMICROSOFT.COM 域名免受欺骗攻击?

  • 2024-11-04 14:42:38

保护 Office 365 相关域,防止欺骗攻击

建议电子邮件用户充分保护与 Office 365 相关的所有域。如果您没有保护您的 onmicrosoft.com 域,威胁者就可以轻易地利用它们进行欺骗攻击。幸运的是,如果您使用的是 onmicrosoft.com 子域,SPF 应该已经启用。但是,仅靠 SPF 无法防止欺骗攻击。为此,您需要使用 DMARC!因此,让我们来了解一下如何为您的 onmicrosoft.com 域实施 DKIM 和 DMARC 以提高电子邮件安全性。

onmicrosoft.com 域是什么

onmicrosoft.com domains are your Microsoft Online Email Routing Address domain, also known as MOERA for short. Your MOERA domain is formatted as and is a default address given to every Microsoft tenant during onboarding. It is typically assigned during the initial setup phase. When you sign up for Microsoft 365, you are required to provide a unique domain name. Microsoft then creates a domain in the format yourcompany.onmicrosoft.com.

MOERA 地址的作用

MOERA 地址在微软系统内部用于路由电子邮件。例如,即使用户的主电子邮件地址是 [email protected],他们仍可能有一个 MOERA 地址,如 [email protected],该地址在幕后使用。

微软是网络钓鱼攻击的目标

多年来,微软一直是网络钓鱼攻击的目标!事实上,在 2024 年,微软被称为 全球品牌,其次是谷歌。在假冒攻击中,知名品牌会被欺骗,从其域名发送恶意的假冒电子邮件。这意味着攻击者可以欺骗您的 onmicrosoft.com 域名,向您的客户发送网络钓鱼电子邮件,客户可能会点击这些电子邮件并上当受骗。您将因客户的负面反馈、信任危机和声誉受损而承受这种攻击带来的后果。

实现这一目标的电子邮件验证协议

以下是一些可以用来实现这一目标的电子邮件验证协议:

要为您的 onmicrosoft.com 域名添加 DKIM,请按照以下步骤操作:

  1. Microsoft Defender 门户
    2.转到电子邮件与协作 > 策略和规则 > 威胁策略
    3.向下滚动到 "规则 "部分,点击电子邮件身份验证设置
    4.为您的 onmicrosoft.com 域名选择 DKIM 选项卡并单击启用它
    5.点击 "旋转 DKIM 密钥",在 DNS 记录中添加第二个具有不同选择器的 DKIM 记录

门户为您的域名激活 DKIM 可能需要几分钟到一个小时的时间。DNS 传播完成后,Microsoft 建议为您的 DKIM 配置添加第二个选择器。这一步骤允许您定期轮换 DKIM 密钥,从而提供额外的安全性。

  1. Microsoft Office 365 管理中心
    2.进入 "设置">"域",选择您的 onmicrosoft.com 域
    3.选定后,点击 DNS 记录 > 添加记录
    4.在 " 添加自定义 DNS 记录 " 弹出框中配置以下设置:

: TXT :_dmarc :v=DMARC1 ; p=reject ; :1 小时

当您选择首选的 (p=) 我们建议您从 "无 "DMARC 策略开始,它不提供任何保护,但对监控您的域很有用。然后慢慢过渡到 "隔离",最后过渡到 "拒绝",以积极预防网络攻击。点击 "保存",等待几分钟到一小时,保存对记录的更改。

保存 DMARC 和 DKIM 设置后,需要在管理中心验证这些设置。

一旦您发现这些记录,就意味着您已经准备就绪!

启用 DKIM 和 DMARC 的步骤

为您的 onmicrosoft.com 域启用 DKIM 和 DMARC 是提高电子邮件安全性的关键一步。它有助于保护您的品牌声誉,防止欺骗和假冒。按照我们的指南中提到的 Microsoft 概述的步骤,您就可以启用必要的协议来保护您的域。

SecurityGateway 提供了一个直观的平台,可帮助您毫不费力地实施和监控这些协议,从而简化了这一过程。使用 SecurityGateway,您可以获得全面的洞察力和实时警报,确保您的域始终安全、合规。现在就使用 SecurityGateway 控制您的电子邮件安全,让您安心地了解您的通信是否受到保护。开始

今天就开始