Cara Menyediakan Pengesahan E-mel dengan Microsoft Office (SPF, DKIM, DMARC)

Pengesahan E-mel Microsoft Office 365 - SPF, DKIM, DMARC

Kami melihat semakin banyak isu kebolehhantaran dengan pelanggan hari ini dan terlalu banyak syarikat tidak mempunyai asas pengesahan e-mel sediakan dengan e-mel pejabat dan pembekal perkhidmatan pemasaran e-mel mereka. Yang terbaru ialah syarikat e-dagang yang sedang bekerjasama dengan kami yang menghantar mesej sokongan mereka daripada Pelayan Microsoft Exchange.

Ini penting kerana e-mel sokongan pelanggan pelanggan menggunakan pertukaran mel ini dan kemudian dihalakan melalui sistem tiket sokongan mereka. Jadi, adalah penting untuk kami menyediakan Pengesahan E-mel supaya e-mel tersebut tidak ditolak secara tidak sengaja.

Apabila anda mula-mula menyediakan Microsoft Office pada domain anda, Microsoft mempunyai integrasi yang bagus dengan kebanyakan pelayan Pendaftaran Domain di mana mereka menyediakan secara automatik semua pertukaran mel yang diperlukan (MX) rekod serta Rangka Kerja Dasar Pengirim (SPF) rekod untuk e-mel Pejabat anda. Rekod SPF dengan Microsoft menghantar e-mel pejabat anda ialah rekod teks (TXT) dalam pendaftar domain anda yang kelihatan seperti ini:

v=spf1 include:spf.protection.outlook.com -all

Walau bagaimanapun, SPF ialah teknologi lama dan pengesahan e-mel telah maju dengan Pengesahan, Pelaporan dan Pematuhan Mesej berasaskan Domain (DMARC) teknologi yang berkemungkinan kecil domain anda ditipu oleh spammer e-mel. DMARC menyediakan metodologi untuk menetapkan betapa ketatnya anda mahu penyedia perkhidmatan Internet (ISP) mengesahkan maklumat penghantaran anda dan menyediakan kunci awam (RSA) untuk mengesahkan domain anda dengan pembekal perkhidmatan, dalam kes ini, Microsoft.

Langkah untuk menyediakan DKIM dalam Office 365

Walaupun ramai ISP suka Ruang Kerja Google memberikan anda 2 rekod TXT untuk disediakan, Microsoft melakukannya dengan cara yang sedikit berbeza. Mereka sering memberikan anda 2 rekod CNAME di mana sebarang pengesahan ditangguhkan ke pelayan mereka untuk carian dan pengesahan. Pendekatan ini menjadi agak biasa dalam industri… terutamanya dengan penyedia perkhidmatan e-mel dan penyedia perkhidmatan DMARC-sebagai-satu.

  1. Terbitkan dua rekod CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Sudah tentu, anda perlu mengemas kini domain penghantaran anda dan subdomain pejabat anda masing-masing dalam contoh di atas.

  1. Buat Kunci DKIM anda dalam anda Pembela Microsoft 365, panel pentadbiran Microsoft untuk pelanggan mereka mengurus keselamatan, dasar dan kebenaran mereka. Anda akan dapati ini dalam Dasar & peraturan > Dasar ancaman > Dasar anti-spam.

dkim keys microsoft 365 defender

  1. Sebaik sahaja anda telah membuat Kunci DKIM anda, maka anda perlu mendayakan Tandatangani mesej untuk domain ini dengan tandatangan DKIM. Satu nota mengenai perkara ini ialah ia mungkin mengambil masa berjam-jam atau bahkan berhari-hari untuk pengesahan ini kerana rekod domain dicache.
  2. Setelah dikemas kini, anda boleh jalankan ujian DKIM anda untuk memastikan ia berfungsi dengan betul.

Bagaimana pula dengan Pengesahan E-mel dan Pelaporan Kebolehhantaran?

Dengan DKIM, anda biasanya menyediakan alamat e-mel tangkapan supaya sebarang laporan dihantar kepada anda tentang kebolehhantaran. Satu lagi ciri bagus metodologi Microsoft di sini ialah mereka merekod dan mengagregatkan semua laporan kebolehhantaran anda – jadi alamat e-mel itu tidak perlu dipantau!

laporan penipuan e-mel keselamatan microsoft 365