Hoe om e-posverifikasie op te stel met Microsoft Office (SPF, DKIM, DMARC)

Microsoft Office 365-e-posverifikasie - SPF, DKIM, DMARC

Ons sien deesdae meer en meer afleweringsprobleme by kliënte en te veel maatskappye het nie basiese nie e-pos-verifikasie opgestel met hul kantoor-e-pos- en e-posbemarkingsdiensverskaffers. Die mees onlangse was 'n e-handelsmaatskappy waarmee ons werk wat hul ondersteuningsboodskappe vanaf Microsoft Exchange Server stuur.

Dit is belangrik omdat die kliënt se kliëntediens-e-posse hierdie posuitruiling gebruik en dan deur hul ondersteuningskaartjiestelsel gestuur word. Dit is dus noodsaaklik dat ons e-posverifikasie opstel sodat daardie e-posse nie per ongeluk afgekeur word nie.

Wanneer jy die eerste keer Microsoft Office op jou domein opstel, het Microsoft 'n goeie integrasie met die meeste domeinregistrasie-bedieners waar hulle outomaties al die nodige posuitruiling opstel (MX) rekords sowel as 'n Senderbeleidsraamwerk (SPF) rekord vir jou Office-e-pos. 'n SPF-rekord met Microsoft wat jou kantoor-e-pos stuur, is 'n teksrekord (TXT) in jou domeinregistrateur wat so lyk:

v=spf1 include:spf.protection.outlook.com -all

SPF is egter 'n ouer tegnologie, en e-posverifikasie het gevorder met domeingebaseerde boodskapverifikasie, verslagdoening en ooreenstemming (DMARC) tegnologie waar dit minder waarskynlik is dat jou domein deur 'n e-pos strooipos bedrieg word. DMARC verskaf die metodologie om te bepaal hoe streng jy internetdiensverskaffers (ISP) wil hê om jou stuurinligting te valideer en verskaf 'n publieke sleutel (RSA) om jou domein by die diensverskaffer, in hierdie geval, Microsoft, te verifieer.

Stappe om DKIM in Office 365 op te stel

Terwyl baie ISP's daarvan hou Google Werkruimte voorsien u van 2 TXT-rekords om op te stel, Microsoft doen dit 'n bietjie anders. Hulle voorsien jou dikwels van 2 CNAME-rekords waar enige stawing na hul bedieners uitgestel word vir die opsoek en stawing. Hierdie benadering word redelik algemeen in die bedryf ... veral met e-pos diensverskaffers en DMARC-as-'n-diensverskaffers.

  1. Publiseer twee CNAME-rekords:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Natuurlik moet u u stuurdomein en u kantoorsubdomein onderskeidelik in die voorbeeld hierbo opdateer.

  1. Skep jou DKIM Sleutels in jou Microsoft 365 Defender, Microsoft se administrasiepaneel vir hul kliënte om hul sekuriteit, beleide en toestemmings te bestuur. Jy sal dit vind in Beleide en reëls > Bedreigingsbeleide > Anti-spam-beleide.

dkim sleutels microsoft 365 verdediger

  1. Sodra jy jou DKIM-sleutels geskep het, sal jy dit moet aktiveer Teken boodskappe vir hierdie domein met DKIM-handtekeninge. Een opmerking hieroor is dat dit ure of selfs dae kan neem om dit te bekragtig aangesien domeinrekords gekas is.
  2. Sodra dit opgedateer is, kan jy voer jou DKIM-toetse uit om te verseker dat hulle behoorlik werk.

Wat van e-posverifikasie en afleweringsverslaggewing?

Met DKIM stel jy gewoonlik 'n e-posadres op om enige verslae oor aflewering aan jou te stuur. Nog 'n lekker kenmerk van Microsoft se metodologie hier is dat hulle al jou afleweringsverslae opneem en saamvoeg – so dit is nie nodig om daardie e-posadres te laat monitor nie!

Microsoft 365 sekuriteit e-pos spoofing verslae