Si të konfiguroni vërtetimin e postës elektronike me Microsoft Office (SPF, DKIM, DMARC)

Autentifikimi i emailit të Microsoft Office 365 - SPF, DKIM, DMARC

Ne po shohim gjithnjë e më shumë probleme të ofrimit me klientët këto ditë dhe shumë kompani nuk kanë bazë vërtetimi i postës elektronike konfiguruar me ofruesit e shërbimeve të marketingut me email dhe email të zyrës së tyre. Më e fundit ishte një kompani e tregtisë elektronike me të cilën po punojmë, e cila dërgon mesazhet e tyre mbështetëse nga Microsoft Exchange Server.

Kjo është e rëndësishme sepse emailet e klientit për mbështetjen e klientit po përdorin këtë shkëmbim poste dhe më pas kalojnë përmes sistemit të tyre të biletave mbështetëse. Pra, është thelbësore që ne të konfigurojmë Autentifikimin e Email-it në mënyrë që ato email të mos refuzohen pa dashje.

Kur konfiguroni Microsoft Office në domenin tuaj për herë të parë, Microsoft ka një integrim të mirë me shumicën e serverëve të Regjistrimit të Domenit ku ata konfigurojnë automatikisht të gjithë shkëmbimin e nevojshëm të postës (MX) të dhënat si dhe një kornizë e politikave të dërguesit (SPF) regjistroni për emailin tuaj të Office. Një rekord SPF me Microsoft që dërgon emailin tuaj në zyrë është një rekord teksti (TXT) në regjistruesin tuaj të domenit që duket kështu:

v=spf1 include:spf.protection.outlook.com -all

SPF është një teknologji më e vjetër, megjithatë, dhe vërtetimi i emailit ka avancuar me Autentifikimin, Raportimin dhe Përputhshmërinë e Mesazheve të bazuara në Domen (DMARC) teknologji ku ka më pak gjasa që domeni juaj të mashtrohet nga një postues i postës elektronike. DMARC ofron metodologjinë për të vendosur se sa strikte dëshironi që ofruesit e shërbimeve të internetit (ISP) të vërtetojnë informacionin tuaj të dërgimit dhe ofron një çelës publik (RSA) për të verifikuar domenin tuaj me ofruesin e shërbimit, në këtë rast, Microsoft.

Hapat për të konfiguruar DKIM në Office 365

Ndërsa shumë ISP pëlqejnë Hapësira e punës e Google ju ofron 2 regjistrime TXT për t'u konfiguruar, Microsoft e bën atë pak më ndryshe. Ata shpesh ju ofrojnë 2 regjistrime CNAME ku çdo vërtetim shtyhet në serverët e tyre për kërkimin dhe vërtetimin. Kjo qasje po bëhet mjaft e zakonshme në industri… veçanërisht me ofruesit e shërbimeve të postës elektronike dhe ofruesit DMARC-si-një shërbim.

  1. Publikoni dy regjistrime CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Sigurisht, ju duhet të përditësoni përkatësisht domenin tuaj të dërgimit dhe nëndomain e zyrës në shembullin e mësipërm.

  1. Krijo çelësat tuaj DKIM në tuaj Microsoft 365 Defender, paneli i administrimit të Microsoft për klientët e tyre që të menaxhojnë sigurinë, politikat dhe lejet e tyre. Këtë do ta gjeni në Politikat dhe rregullat > Politikat e kërcënimit > Politikat anti-spam.

dkim keys microsoft 365 mbrojtës

  1. Pasi të keni krijuar çelësat tuaj DKIM, atëherë do t'ju duhet të aktivizoni Nënshkruani mesazhet për këtë domen me nënshkrime DKIM. Një shënim për këtë është se mund të duhen orë apo edhe ditë që kjo të vërtetohet pasi të dhënat e domenit ruhen në memorie.
  2. Pasi të përditësohet, mundeni ekzekutoni testet tuaja DKIM për t'u siguruar që ato funksionojnë siç duhet.

Po në lidhje me vërtetimin e emailit dhe raportimin e dorëzimit?

Me DKIM, ju zakonisht konfiguroni një adresë emaili të kapjes për t'ju dërguar çdo raport mbi dorëzueshmërinë. Një veçori tjetër e mirë e metodologjisë së Microsoft këtu është se ata regjistrojnë dhe grumbullojnë të gjitha raportet tuaja të dorëzimit – kështu që nuk ka nevojë të monitorohet kjo adresë emaili!

Raportet e mashtrimit të emaileve të sigurisë microsoft 365