Au moment de l’installation de votre tenant O365, peut être l'avez-vous oublié si ca fait longtemps, Microsoft vous a réservé un domaine :
- xxxx.onmicrosoft.com (MOERA - Microsoft Online Email Routing Address).
Par exemple chez Oppidum Security : oppidumsecurity.onmicrosoft.com
Vos utilisateurs peuvent donc recevoir des e-mails sur leurs adresses :
Cependant, probablement que vous n'utilisez pas ce domaine pour envoyer des e-mails. Or, tout comme vos domaines défensifs, vous pouvez le protéger avec DMARC en y configurant un enregistrement DMARC :
- Ouvrez le Centre d’administration Microsoft 365 à https://admin.microsoft.com.
- Dans le volet de navigation de gauche, sélectionnez Afficher tout.
- Développez Paramètres , puis appuyez sur Domaines.
- Sélectionnez votre domaine de locataire (par exemple, contoso.onmicrosoft.com).
- Dans la page qui se charge, sélectionnez Enregistrements DNS.
- Sélectionnez + Ajouter un enregistrement.
- Un menu volant s’affiche à droite. Vérifiez que le type sélectionné est TXT (Texte).
- Ajoutez en _dmarc tant que nom TXT.
- Ajoutez votre valeur DMARC spécifique.
- Appuyez sur Enregistrer.
Par exemple, pour surveiller et protéger notre domaine oppidumsecurity.onmicrosoft.com contre l’usurpation de ses adresses e-mail, voici ci-dessous l’enregistrement DMARC que nous avons configuré :
Apres que la politique DMARC ait été configurée en mode restrictif, un e-mail usurpant une adresses xx@oppidumsecurity.com est automatiquement remis dans le dossier spam de nos collaborateurs (d’autres actions sont possibles comme rejeter l’e-mail)
