Як налаштувати автентифікацію електронної пошти за допомогою Microsoft Office (SPF, DKIM, DMARC)

Аутентифікація електронної пошти Microsoft Office 365 - SPF, DKIM, DMARC

Сьогодні ми бачимо все більше проблем із доставкою клієнтів, і дуже багато компаній не мають базових умов аутентифікація електронної пошти налаштувати зі своїми постачальниками послуг електронної пошти та електронної пошти. Останньою була компанія електронної комерції, з якою ми співпрацюємо, яка надсилає свої повідомлення підтримки з Microsoft Exchange Server.

Це важливо, оскільки електронні листи служби підтримки клієнтів використовують цей обмін поштою, а потім перенаправляються через їх систему продажу квитків. Тому дуже важливо налаштувати автентифікацію електронної пошти, щоб ці листи не були випадково відхилені.

Коли ви вперше налаштували Microsoft Office у своєму домені, Microsoft має гарну інтеграцію з більшістю серверів реєстрації доменів, де вони автоматично налаштовують весь необхідний обмін поштою (MX) записи, а також Основу політики відправника (SPF) запис для електронної пошти Office. Запис SPF, у якому Microsoft надсилає вашу електронну пошту в офіс, є текстовим записом (TXT) у вашому реєстраторі домену, який виглядає так:

v=spf1 include:spf.protection.outlook.com -all

SPF – це старіша технологія, а автентифікація електронної пошти вдосконалюється завдяки автентифікації повідомлень на основі домену, звітності та відповідності (DMARC) технологія, де менша ймовірність того, що ваш домен підробить спамер електронної пошти. DMARC надає методологію, щоб встановити, наскільки суворо ви хочете, щоб постачальники Інтернет-послуг (ISP) перевіряли вашу інформацію, що надсилається, і надає відкритий ключ (RSA), щоб підтвердити свій домен у постачальника послуг, у даному випадку Microsoft.

Етапи налаштування DKIM в Office 365

Хоча багатьом провайдерам подобається Google Workspace надати вам 2 записи TXT для налаштування, Microsoft робить це трохи інакше. Вони часто надають вам 2 записи CNAME, де будь-яка автентифікація відкладається на їхні сервери для пошуку та аутентифікації. Такий підхід стає досить поширеним у галузі… особливо з постачальниками послуг електронної пошти та постачальниками послуг DMARC як послуги.

  1. Опублікуйте два записи CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Звичайно, у наведеному вище прикладі вам потрібно оновити домен відправника та субдомен офісу відповідно.

  1. Створювати ваші ключі DKIM у вашому Захисник Microsoft 365, панель адміністрування Microsoft, щоб клієнти могли керувати безпекою, політиками та дозволами. Ви знайдете це в Політика та правила > Політика загроз > Політика боротьби зі спамом.

ключі dkim microsoft 365 захисник

  1. Після того, як ви створили ключі DKIM, вам потрібно буде ввімкнути їх Підписуйте повідомлення для цього домену за допомогою підписів DKIM. Одне зауваження з цього приводу: це може зайняти години або навіть дні для перевірки, оскільки записи домену кешуються.
  2. Після оновлення ви зможете запустіть свої тести DKIM щоб переконатися, що вони правильно працюють.

Що щодо автентифікації електронної пошти та звітів про доставку?

За допомогою DKIM ви зазвичай налаштовуєте адресу електронної пошти для захоплення, щоб надсилати вам будь-які звіти щодо доставки. Ще одна приємна особливість методології Microsoft полягає в тому, що вони записують та об’єднують усі ваші звіти про доставку – тому немає необхідності контролювати цю адресу електронної пошти!

Звіти про підробку електронної пошти безпеки Microsoft 365