Jak skonfigurować uwierzytelnianie poczty e-mail w pakiecie Microsoft Office (SPF, DKIM, DMARC)

Uwierzytelnianie poczty e-mail Microsoft Office 365 — SPF, DKIM, DMARC

W dzisiejszych czasach obserwujemy coraz więcej problemów z dostarczalnością u klientów, a zbyt wiele firm nie ma podstawowych potwierdzenie email skonfigurować z dostawcami usług poczty e-mail i marketingu e-mail w biurze. Ostatnia to firma e-commerce, z którą współpracujemy, która wysyła swoje wiadomości wsparcia z Microsoft Exchange Server.

Jest to ważne, ponieważ e-maile obsługi klienta klienta korzystają z tej wymiany poczty, a następnie są kierowane przez system zgłoszeń pomocy technicznej. Dlatego ważne jest, abyśmy skonfigurowali uwierzytelnianie e-mail, aby te e-maile nie zostały przypadkowo odrzucone.

Kiedy po raz pierwszy konfigurujesz pakiet Microsoft Office w swojej domenie, firma Microsoft zapewnia dobrą integrację z większością serwerów rejestracji domen, gdzie automatycznie konfiguruje całą niezbędną wymianę poczty (MX) rekordy, a także ramy polityki nadawcy (SPF) rekord dla adresu e-mail pakietu Office. Rekord SPF z firmą Microsoft wysyłającą e-mail do biura jest rekordem tekstowym (TXT) w rejestratorze Twojej domeny, który wygląda tak:

v=spf1 include:spf.protection.outlook.com -all

SPF jest jednak starszą technologią, a uwierzytelnianie poczty e-mail rozwinęło się dzięki uwierzytelnianiu wiadomości, raportowaniu i zgodności w domenie (DMARC), dzięki której istnieje mniejsze prawdopodobieństwo, że Twoja domena zostanie sfałszowana przez spamera e-mailowego. DMARC zapewnia metodologię określającą, jak ściśle chcesz, aby dostawcy usług internetowych (ISP) weryfikowali Twoje informacje o wysyłaniu i zapewnia klucz publiczny (RSA) w celu zweryfikowania Twojej domeny u usługodawcy, w tym przypadku Microsoft.

Kroki konfiguracji DKIM w Office 365

Chociaż wielu dostawców usług internetowych lubi Obszar roboczy Google dostarczy ci 2 rekordy TXT do konfiguracji, Microsoft robi to trochę inaczej. Często udostępniają 2 rekordy CNAME, w których każde uwierzytelnianie jest odroczone do ich serwerów w celu wyszukiwania i uwierzytelniania. Takie podejście staje się dość powszechne w branży… zwłaszcza wśród dostawców usług poczty e-mail i dostawców DMARC-as-a-service.

  1. Opublikuj dwa rekordy CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Oczywiście musisz zaktualizować odpowiednio swoją domenę wysyłającą i subdomenę biura w powyższym przykładzie.

  1. Stwórz Twoje klucze DKIM w twoim Microsoft 365 Defender, panel administracyjny firmy Microsoft dla swoich klientów do zarządzania ich zabezpieczeniami, zasadami i uprawnieniami. Znajdziesz to w Zasady i zasady > Zasady dotyczące zagrożeń > Polityka antyspamowa.

klucze dkim microsoft 365 obrońca

  1. Po utworzeniu kluczy DKIM musisz włączyć Podpisuj wiadomości dla tej domeny za pomocą podpisów DKIM. Jedna uwaga na ten temat jest taka, że ​​weryfikacja może zająć godziny, a nawet dni, ponieważ rekordy domeny są buforowane.
  2. Po zaktualizowaniu możesz uruchom testy DKIM aby upewnić się, że działają prawidłowo.

A co z uwierzytelnianiem poczty e-mail i raportowaniem dostarczalności?

W DKIM zazwyczaj konfigurujesz adres e-mail przechwytywania, aby otrzymywać raporty dotyczące możliwości dostarczenia. Kolejną fajną cechą metodologii firmy Microsoft jest to, że rejestrują i agregują wszystkie raporty dostarczalności — więc nie ma potrzeby monitorowania tego adresu e-mail!

Microsoft 365 raporty o fałszowaniu wiadomości e-mail dotyczących bezpieczeństwa