Zasady chroniące przed podszywaniem się dla poczty Exchange Online sprawdzą konfigurację DMARC dla dozwolonych domen wewnętrznych.
Administratorzyzabezpieczeń mogą dziś określać dozwolone domeny i dozwolonych nadawców w ramach zasad ochrony przed spamem. Zaleca się, aby nigdy nie dodawać własnych zaakceptowanych domen ani powszechnie zaufanych domen do listy dozwolonych domen i nadawców.
Podnosząc poziom zabezpieczeń, po określeniu
a) domen posiadanych/akceptowanych przez dzierżawę Azure AD i
b) nadawców na liście dozwolonych,
Exchange Online wymusi sprawdzenie rekordu DMARC dla tych domen i nadawców. Będą one faktycznie uznane za dozwolone przez system tylko wtedy, gdy uwierzytelnianie DMARC przebiegnie pomyślnie dla domeny lub nadawcy (czyli domeny użytej w adresie nadawcy). W przeciwnym razie, przy błędnym wyniku uwierzytelnienia DMARC, pomimo zezwolenia na przesyłanie wiadomości z tych domen, ustawienie nie będzie honorowane.
W ten sposób Exchange Online będzie dodatkowo chronił Twoją organizację przed atakami z użyciem Spoofingu, czyli podszywania się pod Twoją firmową domenę.