Sender Policy Framework (SPF) in Office 365

SPF se v Office 365 preverja po privzetih politikah, vendar pa sporočilo privzeto niso blokirana. Če želimo preprečiti dostavo sporočil, ki ne ustrezajo zapisom SPF to lahko storimo tako, da popravimo privzete nastavitve.

Ko spremenimo nastavitev za preverjanje SPF bo Office 365 vso pošto, ki ne ustreza zapisom SPF dostavil v karanteno (Quarantene), kjer je na voljo uporabnikom ali skrbnikom, da jo sprostijo. Read the rest

Azure AD in sinhronizacija gesel

O varnosti sinhroniziranja gesel v Microsoftov oblak, Azure AD, vedno poteka burna razprava.

Prvo kot prvo – gesla se nikoli ne sinhronizirajo v oblak. Pravzaprav se sinhronizira rezultat tisoče iteracije HMAS-SHA256 funkcije razprševanja (“hashing” funkcije). Microsoft pri ustvarjanju hasha, ki bo poslan v oblak, uporablja tudi “per user salt”. Read the rest

No DKIM Keys Saved for This Domain

V prihodnosti bo DKIM vedno bolj pomemben za avtentikacijo legitimne e-pošte. Iz tega razloga rad vklopim DKIM na vseh mojih Office 365 najemnikih (tenant), saj je enostaven za vklop.

Na Exchange Online konzoli lahko DKIM najdemo pod Protection -DKIM, kjer je zraven običajno navedena opcija “Enable”. Read the rest

Microsoft Authenticator App Lock

Microsoft MFA je postal priljubljen način varovanja Office 365 in Azure storitev. Uporabljate ga lahko tudi za varovanje Facebook računa ter drugih spletnih storitev.

Za dodatno varnost nam zadnja verzija Microsoft Authenticatorja omogoča, da zahtevamo verifikacijo vsakokrat, ko zaženemo aplikacijo na naši iOS napravi. Read the rest