Sut i Sefydlu Dilysu E-bost gyda Microsoft Office (SPF, DKIM, DMARC)

Dilysu E-bost Microsoft Office 365 - SPF, DKIM, DMARC

Rydyn ni'n gweld mwy a mwy o broblemau cyflawni gyda chleientiaid y dyddiau hyn ac mae gormod o gwmnïau nad oes ganddyn nhw sylfaenol dilysu e-bost sefydlu gyda'u darparwyr gwasanaeth marchnata e-bost ac e-bost swyddfa. Y mwyaf diweddar oedd cwmni e-fasnach rydym yn gweithio gydag ef sy'n anfon eu negeseuon cymorth allan o Microsoft Exchange Server.

Mae hyn yn bwysig oherwydd bod e-byst cymorth cwsmeriaid y cleient yn defnyddio'r gyfnewidfa bost hon ac yna'n cael eu cyfeirio trwy eu system docynnau cymorth. Felly, mae'n hanfodol ein bod yn sefydlu Dilysu E-bost fel nad yw'r negeseuon e-bost hynny'n cael eu gwrthod yn anfwriadol.

Pan wnaethoch chi sefydlu Microsoft Office ar eich parth am y tro cyntaf, mae gan Microsoft integreiddiad braf gyda'r rhan fwyaf o weinyddion Cofrestru Parth lle maen nhw'n sefydlu'r holl gyfnewidfeydd post angenrheidiol yn awtomatig (MX) cofnodion yn ogystal â Fframwaith Polisi Anfonwyr (SPF) cofnod ar gyfer eich e-bost Swyddfa. Mae cofnod SPF gyda Microsoft yn anfon e-bost eich swyddfa yn gofnod testun (TXT) yn eich cofrestrydd parth sy'n edrych fel hyn:

v=spf1 include:spf.protection.outlook.com -all

Mae SPF yn dechnoleg hŷn, serch hynny, ac mae dilysu e-bost wedi datblygu gyda Dilysu Neges, Adrodd a Chydymffurfiaeth ar sail Parth (DMARC) technoleg lle mae'n llai tebygol y bydd sbamiwr e-bost yn tynnu sylw at eich parth. Mae DMARC yn darparu'r fethodoleg i osod pa mor llym yr ydych am i ddarparwyr gwasanaethau rhyngrwyd (ISP) ddilysu eich gwybodaeth anfon ac yn darparu allwedd gyhoeddus (RSA) i wirio'ch parth gyda'r darparwr gwasanaeth, yn yr achos hwn, Microsoft.

Camau i sefydlu DKIM yn Office 365

Er bod llawer o ISPs yn hoffi Gweithfan Google darparu cofnodion 2 TXT i chi eu gosod, mae Microsoft yn ei wneud ychydig yn wahanol. Maent yn aml yn darparu 2 gofnod CNAME i chi lle mae unrhyw ddilysiad yn cael ei ohirio i'w gweinyddwyr ar gyfer chwilio a dilysu. Mae'r dull hwn yn dod yn eithaf cyffredin yn y diwydiant ... yn enwedig gyda darparwyr gwasanaethau e-bost a darparwyr DMARC-fel-a-gwasanaeth.

  1. Cyhoeddi dau gofnod CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Wrth gwrs, mae angen i chi ddiweddaru eich parth anfon ac is-barth eich swyddfa yn y drefn honno yn yr enghraifft uchod.

  1. Creu eich Allweddi DKIM yn eich Amddiffynwr Microsoft 365, panel gweinyddu Microsoft i'w cleientiaid reoli eu diogelwch, eu polisïau a'u caniatâd. Fe welwch hwn yn Polisïau a rheolau > Polisïau bygythiad > Polisïau gwrth-sbam.

allweddi dkim amddiffynwr microsoft 365

  1. Unwaith y byddwch wedi creu eich Bysellau DKIM, yna bydd angen i chi alluogi Llofnodi negeseuon ar gyfer y parth hwn gyda llofnodion DKIM. Un nodyn ar hyn yw y gall gymryd oriau neu hyd yn oed ddyddiau i hyn ddilysu gan fod cofnodion parth yn cael eu storio.
  2. Ar ôl ei ddiweddaru, gallwch chi rhedeg eich profion DKIM i sicrhau eu bod yn gweithio'n iawn.

Beth am Ddilysu E-bost ac Adrodd ar Gyflawni?

Gyda DKIM, rydych fel arfer yn sefydlu cyfeiriad e-bost cipio i gael unrhyw adroddiadau a anfonwyd atoch ynghylch y gallu i gyflawni. Nodwedd braf arall o fethodoleg Microsoft yma yw eu bod yn cofnodi ac yn agregu eich holl adroddiadau cyflawni - felly nid oes angen monitro'r cyfeiriad e-bost hwnnw!

adroddiadau spoofing e-bost diogelwch microsoft 365