Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: SOCIAL ENGINEERING
- CIS: M365 4.12 – (L1) Ensure that SPF records are published for all Exchange Domains
Deze Customer Check controleert of SPF Records correct zijn gepubliceerd voor alle domeinen die gekoppeld zijn aan Exchange Online.
Waarom deze check?
SPF is een belangrijke functie om de echtheid van uw e-mailberichten aan te tonen. Andersom dient het om e-mails die ten onrechte uit uw naam worden verzonden, bijvoorbeeld door phishers en spammers, te blokkeren. Dit dient indirect de reputatie van uw organisatie, aangezien zonder deze bescherming een aanvaller zogenaamd uit uw naam iemand kan proberen te misleiden.
SPF staat voor “Sender Policy Framework”. Met deze functie is het mogelijk om in uw DNS records te definieren welke e-mailservers geautoriseerd zijn om namens uw domein e-mail te versturen. SPF werkt door middel van DNS records en wordt samen met DMARC (CHK-1030) en DKIM (CHK-1029) aangeraden om betrouwbaarheid van e-mailverkeer te optimaliseren.
CIS Benchmarks
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 4.12 – (L1) Ensure that SPF records are published for all Exchange Domains
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: SPF is voor alle e-maildomeinen correct ingesteld
- Warning: Voor 1 of meerdere domeinen die gekoppeld zijn aan uw Exchange Online is SPF niet correct ingesteld.
Hoe moet dit worden opgevolgd?
Indien de output Warning is, adviseren wij om SPF in te stellen voor alle domeinen waar dit nog niet of niet volledig het geval is. Meer informatie over het implementeren van SPF records vindt u hier:
SPF instellen om adresvervalsing te helpen voorkomen – Office 365 | Microsoft Docs