Kuidas seadistada meili autentimist Microsoft Office'iga (SPF, DKIM, DMARC)

Microsoft Office 365 meili autentimine – SPF, DKIM, DMARC

Tänapäeval näeme klientidega üha rohkem tarneprobleeme ja liiga paljudel ettevõtetel pole elementaarseid teenuseid e-posti autentimine koos oma kontori e-posti ja meiliturunduse teenusepakkujatega. Viimane oli e-kaubandusettevõte, kellega me koostööd teeme ja mis saadab oma tugisõnumid Microsoft Exchange Serverist välja.

See on oluline, kuna kliendi klienditoe meilid kasutavad seda meilivahetust ja suunatakse seejärel läbi nende tugiteenuste piletisüsteemi. Seega on oluline seadistada meili autentimine, et neid e-kirju kogemata tagasi ei lükataks.

Kui seadistate oma domeenis esmakordselt Microsoft Office'i, on Microsoftil kena integratsioon enamiku domeeni registreerimise serveritega, kus nad seadistavad automaatselt kogu vajaliku meilivahetuse (MX) kirjed ja ka saatjapoliitika raamistik (SPF) salvestus teie Office'i e-posti jaoks. SPF-kirje, mille Microsoft saadab teie kontorimeili, on tekstikirje (TXT), mis näeb välja selline:

v=spf1 include:spf.protection.outlook.com -all

SPF on siiski vanem tehnoloogia ja meili autentimine on arenenud domeenipõhise sõnumi autentimise, aruandluse ja vastavusega (DMARC) tehnoloogia, mille puhul on väiksem tõenäosus, et meilirämpsposti saatja võltsib teie domeeni. DMARC pakub metoodikat, mille abil saate määrata, kui rangelt soovite, et Interneti-teenuse pakkujad (ISP) teie saateteavet kinnitaksid, ja pakub avalikku võtit (RSA), et kinnitada oma domeen teenusepakkujaga, antud juhul Microsoftiga.

Toimingud DKIM-i seadistamiseks Office 365-s

Kuigi paljudele Interneti-teenuse pakkujatele meeldib Google'i tööruum pakkuda teile seadistamiseks 2 TXT-kirjet, Microsoft teeb seda veidi teisiti. Sageli pakuvad nad teile 2 CNAME-kirjet, mille puhul igasugune autentimine lükatakse nende serveritesse otsimiseks ja autentimiseks. See lähenemine on muutumas tööstuses üsna tavaliseks… eriti meiliteenuse pakkujate ja DMARC-i teenusepakkujate puhul.

  1. Avalda kaks CNAME-kirjet:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Loomulikult peate ülaltoodud näites värskendama vastavalt saatmisdomeeni ja kontori alamdomeeni.

  1. Looma teie DKIM-võtmed Microsoft 365 Defender, Microsofti halduspaneel, mis võimaldab klientidel hallata oma turvalisust, eeskirju ja õigusi. Selle leiate siit Eeskirjad ja reeglid > Ohupoliitika > Rämpspostivastased eeskirjad.

dkim võtmed microsoft 365 kaitsja

  1. Kui olete oma DKIM-võtmed loonud, peate need lubama Allkirjastage selle domeeni sõnumid DKIM-i allkirjadega. Üks märkus selle kohta on see, et selle kinnitamiseks võib kuluda tunde või isegi päevi, kuna domeenikirjed salvestatakse vahemällu.
  2. Pärast värskendamist saate seda teha käivitage oma DKIM-i testid et need korralikult töötaksid.

Kuidas on lood meili autentimise ja kohaletoimetavuse aruandlusega?

DKIM-i puhul seadistate tavaliselt jäädvustamise e-posti aadressi, et teile saadetakse aruanded kohaletoimetamise kohta. Microsofti metoodika teine ​​tore omadus on see, et nad salvestavad ja koondavad kõik teie kohaletoimetamise aruanded – seega pole vaja seda e-posti aadressi jälgida!

Microsoft 365 turvameilide võltsimise aruanded