Kumaha Nyetél Auténtikasi Surélék sareng Microsoft Office (SPF, DKIM, DMARC)

Auténtikasi Email Microsoft Office 365 - SPF, DKIM, DMARC

Kami ningali langkung seueur masalah pangiriman sareng klien ayeuna sareng seueur teuing perusahaan anu henteu ngagaduhan dasar auténtikasi email nyetél sareng email kantor sareng panyadia jasa pamasaran email. Anu pang anyarna nyaéta perusahaan e-dagang anu kami damel sareng anu ngirim pesen dukunganna tina Microsoft Exchange Server.

Ieu penting sabab email pangrojong palanggan klien nganggo bursa surat ieu teras dialihkeun kana sistem pangrojong tikétna. Janten, penting pisan yén urang nyetél Auténtikasi Surélék supados email éta henteu ditolak sacara teu kahaja.

Nalika anjeun mimiti nyetél Microsoft Office dina domain anjeun, Microsoft ngagaduhan integrasi anu saé sareng kalolobaan server Pendaftaran Domain dimana aranjeunna otomatis nyetél sadaya bursa surat anu diperyogikeun (MX) rékaman ogé kerangka Kabijakan Pangirim (SPF) rékaman pikeun surelek Kantor anjeun. Rékam SPF sareng Microsoft ngirim email kantor anjeun mangrupikeun catetan téks (TXT) dina registrar domain anjeun sapertos kieu:

v=spf1 include:spf.protection.outlook.com -all

SPF mangrupikeun téknologi anu langkung lami, sanaos, sareng auténtikasi email parantos maju sareng Auténtikasi Pesen, Pelaporan sareng Konformasi dumasar Domain (DMARC) téhnologi dimana éta kurang kamungkinan domain anjeun spoofed ku spammer email. DMARC nyayogikeun metodologi pikeun nyetél sabaraha ketat anjeun hoyong panyadia ladénan internét (ISP) pikeun ngesahkeun inpormasi ngirim anjeun sareng nyayogikeun konci umum (persÃ) pikeun pariksa domain anjeun sareng panyadia ladénan, dina hal ieu, Microsoft.

Léngkah pikeun nyetél DKIM di Office 365

Bari loba ISP kawas Google workspace nyadiakeun Anjeun sareng 2 rékaman TXT kana setelan, Microsoft ngalakukeun eta saeutik saeutik béda. Aranjeunna mindeng nyadiakeun Anjeun sareng 2 rékaman CNAME dimana wae auténtikasi nunda ka server maranéhanana pikeun lookup na auténtikasi. Pendekatan ieu janten umum di industri… khususna sareng panyadia ladenan email sareng panyadia DMARC-as-a-service.

  1. Nyebarkeun dua rékaman CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Tangtosna, anjeun kedah ngapdet domain ngirim sareng subdomain kantor anjeun masing-masing dina conto di luhur.

  1. nyiptakeun Anjeun DKIM Keys di Anjeun Microsoft 365 Bek, panel administrasi Microsoft pikeun klien maranéhna pikeun ngatur kaamanan, kawijakan, jeung idin maranéhanana. Anjeun bakal mendakan ieu dina Kawijakan & aturan > Kawijakan ancaman > Kawijakan anti spam.

dkim konci Microsoft 365 bek

  1. Sakali anjeun parantos nyiptakeun DKIM Keys anjeun, maka anjeun kedah ngaktipkeun Asupkeun pesen pikeun domain ieu nganggo tanda tangan DKIM. Hiji catetan ngeunaan ieu nya éta butuh jam atawa malah poé pikeun ieu sangkan méré konfirmasi saprak rékaman domain anu sindangan.
  2. Sakali diropéa, anjeun tiasa ngajalankeun tés DKIM Anjeun pikeun mastikeun aranjeunna jalan leres.

Kumaha Ngeunaan Auténtikasi Email sareng Pelaporan Pangiriman?

Kalayan DKIM, anjeun biasana nyetél alamat email pikeun nyandak laporan anu dikirimkeun ka anjeun dina pangiriman. Fitur anu saé tina metodologi Microsoft di dieu nyaéta yén aranjeunna ngarékam sareng agrégat sadaya laporan pangiriman anjeun - janten henteu kedah diawaskeun alamat email éta!

laporan spoofing email kaamanan microsoft 365