Hoe kinne jo e-postferifikaasje ynstelle mei Microsoft Office (SPF, DKIM, DMARC)

Microsoft Office 365 e-postferifikaasje - SPF, DKIM, DMARC

Wy sjogge dizze dagen mear en mear leveringsproblemen mei kliïnten en tefolle bedriuwen hawwe gjin basis e-postautentikaasje opsette mei har tsjinstferlieners foar e-post- en e-postmarketing op kantoar. De meast resinte wie in e-commerce bedriuw wêrmei wy wurkje dat har stipeberjochten stjoert út Microsoft Exchange Server.

Dit is wichtich om't de e-postberjochten fan 'e klantstipe fan' e klant dizze e-postútwikseling brûke en dan troch har ticketsysteem foar stipe wurde stjoerd. Dat, it is essinsjeel dat wy e-postferifikaasje ynstelle, sadat dy e-mails net per ongeluk ôfwiisd wurde.

As jo ​​​​Microsoft Office earst op jo domein ynstelle, hat Microsoft in moaie yntegraasje mei de measte domeinregistraasjeservers wêr't se automatysk alle nedige e-postútwikseling ynstelle (MX) records en ek in Sender Policy Framework (SPF) record foar jo Office-e-post. In SPF-record mei Microsoft dy't jo buro-e-post ferstjoert is in tekstrecord (TXT) yn jo domeinregistrator dat der sa útsjocht:

v=spf1 include:spf.protection.outlook.com -all

SPF is lykwols in âldere technology, en e-postferifikaasje is avansearre mei domein-basearre berjochtferifikaasje, rapportaazje en konformiteit (DMARC) technology wêr't it minder kâns is dat jo domein wurdt spoofed troch in e-mail-spammer. DMARC leveret de metodyk om yn te stellen hoe strikt jo wolle dat ynternettsjinstferlieners (ISP) jo ferstjoerynformaasje falidearje en leveret in iepenbiere kaai (RSA) om jo domein te ferifiearjen mei de tsjinstferliener, yn dit gefal, Microsoft.

Stappen foar it ynstellen fan DKIM yn Office 365

Wylst in protte ISP's graach Google wurkromte jouwe jo 2 TXT-records foar it ynstellen, Microsoft docht it in bytsje oars. Se jouwe jo faaks 2 CNAME-records wêr't elke autentikaasje wurdt útsteld nei har servers foar it sykjen en ferifikaasje. Dizze oanpak wurdt frij gewoan yn 'e sektor ... foaral mei e-posttsjinstferlieners en DMARC-as-a-tsjinstferlieners.

  1. Publisearje twa CNAME-records:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Fansels moatte jo jo ferstjoerend domein en jo kantoarsubdomein respektivelik bywurkje yn it foarbyld hjirboppe.

  1. Meitsje dyn DKIM Keys yn dyn Microsoft 365 ferdigener, Microsoft's administraasjepaniel foar har kliïnten om har feiligens, belied en tagongsrjochten te behearjen. Jo sille dit fine yn Belied & regels > Bedrigingsbelied > Anti-spam belied.

dkim kaaien microsoft 365 ferdigener

  1. Sadree't jo hawwe makke jo DKIM Keys, dan moatte jo ynskeakelje Berjochten foar dit domein ûndertekenje mei DKIM-hantekeningen. Ien opmerking oer dit is dat it oeren of sels dagen kin duorje foar dit te falidearjen, om't domeinrecords yn it cache binne.
  2. Ien kear bywurke, kinne jo rinne jo DKIM tests om te soargjen dat se goed wurkje.

Wat oer e-postferifikaasje en rapportaazje oer levering?

Mei DKIM sette jo typysk in capture-e-mailadres yn om alle rapporten nei jo te stjoeren oer levering. In oar moai skaaimerk fan 'e metodyk fan Microsoft hjir is dat se al jo rapporten foar levering opnimme en aggregearje - dus d'r is gjin need om dat e-postadres te kontrolearjen!

microsoft 365 feiligens e-mail spoofing rapporten