Kiel Agordi Retpoŝtan Aŭtentigon kun Microsoft Office (SPF, DKIM, DMARC)

Retpoŝta Aŭtentigo de Microsoft Office 365 - SPF, DKIM, DMARC

Ni vidas pli kaj pli da livereblecoj kun klientoj nuntempe kaj tro multaj kompanioj ne havas bazajn retpoŝta aŭtentokontrolo starigu kun siaj oficejaj retpoŝtoj kaj retpoŝtaj merkatikaj servaj provizantoj. La plej lastatempa estis komerca kompanio kun kiu ni laboras, kiu sendas siajn subtenajn mesaĝojn el Microsoft Exchange Server.

Ĉi tio gravas ĉar la retpoŝtoj de la kliento-subteno de la kliento uzas ĉi tiun poŝtinterŝanĝon kaj poste sendas per sia subtena biletsistemo. Do, estas esence, ke ni agordu Retpoŝtan Aŭtentigon, por ke tiuj retpoŝtoj ne estu preterintence malakceptitaj.

Kiam vi unue agordas Microsoft Office sur via domajno, Microsoft havas belan integriĝon kun la plej multaj Serviloj de Domajna Registrado kie ili aŭtomate starigas la tutan necesan poŝtinterŝanĝon (MX) rekordoj same kiel Sendanto-Politika Kadro (SPF) registri por via Oficeja retpoŝto. SPF-rekordo kie Microsoft sendas vian oficejan retpoŝton estas teksta registro (TXT) en via domajna registrilo kiu aspektas jene:

v=spf1 include:spf.protection.outlook.com -all

SPF estas pli malnova teknologio, tamen, kaj retpoŝta konfirmo progresis kun Domajna-bazita Mesaĝa Aŭtentigo, Raportado kaj Konformo (DMARC) teknologio kie estas malpli verŝajne havi vian domajnon falsigita de retpoŝta spamisto. DMARC provizas la metodaron por agordi kiom strikta vi volas, ke provizantoj de interretaj servoj (ISP) validu viajn sendajn informojn kaj provizas publikan ŝlosilon (RSA) por kontroli vian domajnon ĉe la servoprovizanto, ĉi-kaze, Microsoft.

Paŝoj por agordi DKIM en Office 365

Dum multaj ISP-oj ŝatas Gugla Laborspaco provizas al vi 2 TXT-rekordojn por agordi, Mikrosofto faras tion iomete alimaniere. Ili ofte provizas al vi 2 CNAME-rekordojn kie ajna aŭtentikigo estas prokrastita al siaj serviloj por la serĉo kaj aŭtentikigo. Ĉi tiu aliro fariĝas sufiĉe ofta en la industrio... precipe kun retpoŝtaj servaj provizantoj kaj DMARC-as-a-service-provizantoj.

  1. Eldonu du CNAME-rekordojn:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Kompreneble, vi devas ĝisdatigi vian sendan domajnon kaj vian oficejan subdomajnon respektive en la supra ekzemplo.

  1. krei viaj DKIM-Ŝlosiloj en via Microsoft 365 Defender, la administra panelo de Mikrosofto por ke iliaj klientoj administru siajn sekurecojn, politikojn kaj permesojn. Vi trovos ĉi tion en Politikoj kaj reguloj > Politikoj pri minaco > Kontraŭ-spamaj politikoj.

dkim klavoj Microsoft 365 Defender

  1. Post kiam vi kreis viajn DKIM-Ŝlosilojn, tiam vi devos aktivigi Subskribu mesaĝojn por ĉi tiu domajno kun DKIM-subskriboj. Unu noto pri tio estas, ke tio povas daŭri horojn aŭ eĉ tagojn por validigi, ĉar domajnaj registroj estas konservitaj en kaŝmemoro.
  2. Fojo ĝisdatigita, vi povas rulu viajn DKIM-testojn por certigi, ke ili ĝuste funkcias.

Kio Pri Retpoŝta Aŭtentikigo kaj Liverebleco-Raportado?

Kun DKIM, vi kutime starigas kaptan retpoŝtadreson por ke iuj ajn raportoj estu senditaj al vi pri livereblo. Alia bela trajto de la metodaro de Mikrosofto ĉi tie estas, ke ili registras kaj kunigas ĉiujn viajn livereblajn raportojn - do ne necesas kontroli tiun retpoŝtadreson!

microsoft 365 sekurecaj retpoŝtaj falsaj raportoj