ITOps.pl
Back to blog
📧

Microsoft 365: Jak zabezpieczyć pocztę firmową przed phishingiem

March 28, 20247 min czytaniaITOps Team

Phishing pozostaje jednym z głównych wektorów ataku. Konfiguracja DMARC, DKIM i SPF w Microsoft 365 może drastycznie obniżyć ryzyko.

Problem phishingu

Ataki phishingowe odpowiadają za ponad 90% naruszeń bezpieczeństwa. Microsoft 365 oferuje potężne narzędzia, które mogą je zablokować.

Trójca email security: SPF, DKIM, DMARC

SPF (Sender Policy Framework)

Określa, które serwery mogą wysyłać pocztę w imieniu Twojej domeny.

DKIM (DomainKeys Identified Mail)

Cyfrowo podpisuje wiadomości, potwierdzając ich autentyczność.

DMARC (Domain-based Message Authentication)

Łączy SPF i DKIM, definiując politykę dla wiadomości niespełniających wymogów.

Konfiguracja w M365

  • Exchange Admin Center → Protection → Anti-phishing
  • Włącz Microsoft Defender for Office 365
  • Skonfiguruj Safe Links i Safe Attachments
  • Ustaw politykę DMARC na `p=quarantine`

    • Monitorowanie

    Używaj raportów DMARC (np. dmarcanalyzer.com) do śledzenia prób podszywania się pod Twoją domenę.

    Need help with implementation?

    Our experts are ready to help your company.

    Contact us