W dzisiejszych czasach obserwujemy coraz więcej problemów z dostarczalnością u klientów, a zbyt wiele firm nie ma podstawowych potwierdzenie email skonfigurować z dostawcami usług poczty e-mail i marketingu e-mail w biurze. Ostatnia to firma e-commerce, z którą współpracujemy, która wysyła swoje wiadomości wsparcia z Microsoft Exchange Server.
Jest to ważne, ponieważ e-maile obsługi klienta klienta korzystają z tej wymiany poczty, a następnie są kierowane przez system zgłoszeń pomocy technicznej. Dlatego ważne jest, abyśmy skonfigurowali uwierzytelnianie e-mail, aby te e-maile nie zostały przypadkowo odrzucone.
Kiedy po raz pierwszy konfigurujesz pakiet Microsoft Office w swojej domenie, firma Microsoft zapewnia dobrą integrację z większością serwerów rejestracji domen, gdzie automatycznie konfiguruje całą niezbędną wymianę poczty (MX) rekordy, a także ramy polityki nadawcy (SPF) rekord dla adresu e-mail pakietu Office. Rekord SPF z firmą Microsoft wysyłającą e-mail do biura jest rekordem tekstowym (TXT) w rejestratorze Twojej domeny, który wygląda tak:
v=spf1 include:spf.protection.outlook.com -allSPF jest jednak starszą technologią, a uwierzytelnianie poczty e-mail rozwinęło się dzięki uwierzytelnianiu wiadomości, raportowaniu i zgodności w domenie (DMARC), dzięki której istnieje mniejsze prawdopodobieństwo, że Twoja domena zostanie sfałszowana przez spamera e-mailowego. DMARC zapewnia metodologię określającą, jak ściśle chcesz, aby dostawcy usług internetowych (ISP) weryfikowali Twoje informacje o wysyłaniu i zapewnia klucz publiczny (RSA) w celu zweryfikowania Twojej domeny u usługodawcy, w tym przypadku Microsoft.
Kroki konfiguracji DKIM w Office 365
Chociaż wielu dostawców usług internetowych lubi Obszar roboczy Google dostarczy ci 2 rekordy TXT do konfiguracji, Microsoft robi to trochę inaczej. Często udostępniają 2 rekordy CNAME, w których każde uwierzytelnianie jest odroczone do ich serwerów w celu wyszukiwania i uwierzytelniania. Takie podejście staje się dość powszechne w branży… zwłaszcza wśród dostawców usług poczty e-mail i dostawców DMARC-as-a-service.
- Opublikuj dwa rekordy CNAME:
CNAME: selector1._domainkey
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600
CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600Oczywiście musisz zaktualizować odpowiednio swoją domenę wysyłającą i subdomenę biura w powyższym przykładzie.
- Stwórz Twoje klucze DKIM w twoim Microsoft 365 Defender, panel administracyjny firmy Microsoft dla swoich klientów do zarządzania ich zabezpieczeniami, zasadami i uprawnieniami. Znajdziesz to w Zasady i zasady > Zasady dotyczące zagrożeń > Polityka antyspamowa.
- Po utworzeniu kluczy DKIM musisz włączyć Podpisuj wiadomości dla tej domeny za pomocą podpisów DKIM. Jedna uwaga na ten temat jest taka, że weryfikacja może zająć godziny, a nawet dni, ponieważ rekordy domeny są buforowane.
- Po zaktualizowaniu możesz uruchom testy DKIM aby upewnić się, że działają prawidłowo.
A co z uwierzytelnianiem poczty e-mail i raportowaniem dostarczalności?
W DKIM zazwyczaj konfigurujesz adres e-mail przechwytywania, aby otrzymywać raporty dotyczące możliwości dostarczenia. Kolejną fajną cechą metodologii firmy Microsoft jest to, że rejestrują i agregują wszystkie raporty dostarczalności — więc nie ma potrzeby monitorowania tego adresu e-mail!
