Як наладзіць аўтэнтыфікацыю электроннай пошты з дапамогай Microsoft Office (SPF, DKIM, DMARC)

Аўтэнтыфікацыя электроннай пошты Microsoft Office 365 - SPF, DKIM, DMARC

У нашы дні мы назіраем усё больш і больш праблем з дастаўкай з кліентамі, і занадта многія кампаніі не маюць базавых аўтэнтыфікацыя электроннай пошты наладзіць са сваімі пастаўшчыкамі паслуг электроннай пошты і маркетынгу па электроннай пошце. Апошняй была кампанія электроннай камерцыі, з якой мы супрацоўнічаем, якая адпраўляе паведамленні падтрымкі з сервера Microsoft Exchange.

Гэта важна, таму што электронныя лісты падтрымкі кліентаў выкарыстоўваюць гэты абмен пошты, а затым накіроўваюцца праз іх сістэму білетаў падтрымкі. Такім чынам, вельмі важна, каб мы наладзілі аўтэнтыфікацыю электроннай пошты, каб гэтыя лісты не былі выпадкова адхілены.

Калі вы ўпершыню наладжвалі Microsoft Office на сваім дамене, Microsoft добра інтэгруецца з большасцю сервераў рэгістрацыі даменаў, дзе яны аўтаматычна наладжваюць увесь неабходны абмен пошты (MX) запісы, а таксама рамка палітыкі адпраўшчыка (SPF) запіс для вашай электроннай пошты Office. Запіс SPF з Microsoft, які адпраўляе вашу офісную электронную пошту, - гэта тэкставы запіс (TXT) у вашым рэгістратары даменаў, які выглядае так:

v=spf1 include:spf.protection.outlook.com -all

SPF - гэта больш старая тэхналогія, і аўтэнтыфікацыя электроннай пошты палепшылася з дапамогай аўтэнтыфікацыі паведамленняў на аснове дамена, справаздачнасці і адпаведнасці (DMARC) тэхналогія, пры якой менш верагодна, што ваш дамен падмане спамерам электроннай пошты. DMARC забяспечвае метадалогію, каб усталяваць, наколькі строга вы хочаце, каб пастаўшчыкі інтэрнэт-паслуг (ISP) правяралі вашу інфармацыю адпраўкі і дае адкрыты ключ (RSA), каб праверыць свой дамен у пастаўшчыка паслуг, у дадзеным выпадку Microsoft.

Крокі па наладзе DKIM у Office 365

У той час як многім інтэрнэт-правайдэрам падабаецца Google Workspace даць вам 2 запісы TXT для ўстаноўкі, Microsoft робіць гэта крыху інакш. Яны часта прадастаўляюць вам 2 запісы CNAME, дзе любая аўтэнтыфікацыя адкладаецца на іх серверы для пошуку і аўтэнтыфікацыі. Такі падыход становіцца даволі распаўсюджаным у галіны ... асабліва з пастаўшчыкамі паслуг электроннай пошты і пастаўшчыкамі паслуг DMARC.

  1. Публікуйце два запісы CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Вядома, вам трэба абнавіць свой адпраўляючы дамен і офісны субдамен адпаведна ў прыведзеным вышэй прыкладзе.

  1. Ствараць вашы ключы DKIM у вашым Microsoft 365 абаронца, панэль адміністравання Microsoft для іх кліентаў, каб кіраваць іх бяспекай, палітыкамі і дазволамі. Вы знойдзеце гэта ў Палітыка і правілы > Палітыка пагроз > Палітыка барацьбы са спамам.

Ключы dkim microsoft 365 абаронца

  1. Пасля таго як вы стварылі ключы DKIM, вам трэба будзе ўключыць Падпісвайце паведамленні для гэтага дамена з дапамогай подпісаў DKIM. Адна заўвага з гэтай нагоды заключаецца ў тым, што гэта можа заняць гадзіны ці нават дні для праверкі, паколькі запісы дамена кэшаваныя.
  2. Пасля абнаўлення вы можаце запусціце свае тэсты DKIM каб пераканацца, што яны правільна працуюць.

Што наконт аўтэнтыфікацыі электроннай пошты і справаздачы аб дастаўцы?

З дапамогай DKIM вы звычайна наладжваеце адрас электроннай пошты для захопу, каб вам адпраўляліся справаздачы аб дастаўцы. Яшчэ адной прыемнай асаблівасцю метадалогіі Microsoft з'яўляецца тое, што яны запісваюць і аб'ядноўваюць усе вашы справаздачы аб дастаўцы - таму няма неабходнасці кантраляваць гэты адрас электроннай пошты!

Справаздачы аб спуфінгу электроннай пошты Microsoft 365 бяспекі