Hvernig á að setja upp tölvupóstsvottun með Microsoft Office (SPF, DKIM, DMARC)

Microsoft Office 365 tölvupóstsvottun - SPF, DKIM, DMARC

Við erum að sjá fleiri og fleiri afhendingarvandamál hjá viðskiptavinum þessa dagana og of mörg fyrirtæki hafa ekki grunn auðkenning tölvupósts sett upp með þjónustuveitendum skrifstofu tölvupósts og markaðssetningar í tölvupósti. Það nýjasta var netverslunarfyrirtæki sem við erum að vinna með sem sendir stuðningsskilaboð sín út af Microsoft Exchange Server.

Þetta er mikilvægt vegna þess að tölvupóstskeyti viðskiptavinarins notar þessa póstskipti og er síðan flutt í gegnum þjónustumiðakerfi þeirra. Svo það er nauðsynlegt að við setjum upp tölvupóstsvottun svo þessum tölvupósti verði ekki óvart hafnað.

Þegar þú setur upp Microsoft Office fyrst á léninu þínu hefur Microsoft góða samþættingu við flesta lénaskráningarþjóna þar sem þeir setja sjálfkrafa upp allar nauðsynlegar póstskipti (MX) skrár auk sendandastefnuramma (SPF) skrá fyrir Office tölvupóstinn þinn. SPF skrá með Microsoft sem sendir skrifstofupóstinn þinn er textaskrá (TXT) í lénsskrárstjóranum þínum sem lítur svona út:

v=spf1 include:spf.protection.outlook.com -all

SPF er þó eldri tækni og auðkenning tölvupósts hefur fleygt fram með lénatengdri skilaboðaauðkenningu, skýrslugerð og samræmi (DMARC) tækni þar sem minni líkur eru á að lénið þitt sé falsað af ruslpóstsmiðli í tölvupósti. DMARC veitir aðferðafræði til að stilla hversu strangar þú vilt að netþjónustuveitendur (ISP) sannreyni sendingarupplýsingar þínar og gefur upp opinberan lykil (RSA) til að staðfesta lénið þitt hjá þjónustuveitunni, í þessu tilviki, Microsoft.

Skref til að setja upp DKIM í Office 365

Þó að mörgum ISPs líkar Google vinnusvæði útvega þér 2 TXT færslur til að setja upp, Microsoft gerir það svolítið öðruvísi. Þeir veita þér oft 2 CNAME færslur þar sem allri auðkenningu er frestað til netþjóna þeirra fyrir uppflettingu og auðkenningu. Þessi nálgun er að verða nokkuð algeng í greininni ... sérstaklega hjá tölvupóstþjónustuaðilum og DMARC-sem-a-þjónustuveitendum.

  1. Birta tvær CNAME færslur:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Auðvitað þarftu að uppfæra sendilénið þitt og skrifstofuundirlénið þitt í sömu röð í dæminu hér að ofan.

  1. Búa til DKIM lyklana í þínum Microsoft 365 Defender, stjórnborði Microsoft fyrir viðskiptavini sína til að stjórna öryggi sínu, stefnum og heimildum. Þú finnur þetta í Stefna og reglur > Ógnastefnur > Reglur gegn ruslpósti.

dkim lyklar microsoft 365 verjandi

  1. Þegar þú hefur búið til DKIM lykla þína þarftu að virkja Skrifaðu undir skilaboð fyrir þetta lén með DKIM undirskriftum. Ein athugasemd við þetta er að það gæti tekið klukkustundir eða jafnvel daga fyrir þetta að staðfesta þar sem lénsskrár eru í skyndiminni.
  2. Þegar það hefur verið uppfært geturðu keyrðu DKIM prófin þín til að tryggja að þau virki rétt.

Hvað með auðkenningu tölvupósts og skýrslu um afhendingu?

Með DKIM seturðu venjulega upptökunetfang til að fá allar skýrslur sendar til þín um afhendingu. Annar ágætur eiginleiki í aðferðafræði Microsoft hér er að þeir skrá og safna saman öllum afhendingarskýrslum þínum - svo það er engin þörf á að hafa eftirlit með því netfangi!

Microsoft 365 öryggistölvupóstsskemmdarskýrslur