Како да подесите аутентификацију е-поште са Мицрософт Оффице-ом (СПФ, ДКИМ, ДМАРЦ)

Мицрософт Оффице 365 аутентикација е-поште - СПФ, ДКИМ, ДМАРЦ

Ових дана видимо све више проблема са испоруком код клијената, а превише компанија нема основне аутентичност е-поште поставити са својим добављачима услуга е-поште и маркетинга путем е-поште. Најновија је компанија за е-трговину са којом сарађујемо и која шаље своје поруке подршке са Мицрософт Екцханге сервера.

Ово је важно јер е-поруке клијентове корисничке подршке користе ову размену поште, а затим се усмеравају кроз њихов систем за продају карата за подршку. Дакле, од суштинског је значаја да подесимо аутентификацију е-поште како те е-поруке не би случајно биле одбијене.

Када први пут подесите Мицрософт Оффице на свом домену, Мицрософт има лепу интеграцију са већином сервера за регистрацију домена где аутоматски подешава сву неопходну размену поште (MX) евиденције као и оквир политике пошиљаоца (заштитни фактор) снимите за своју Оффице е-пошту. СПФ запис са Мицрософтом који шаље вашу канцеларијску е-пошту је текстуални запис (ТКСТ) у вашем регистратору домена који изгледа овако:

v=spf1 include:spf.protection.outlook.com -all

СПФ је ипак старија технологија, а аутентификација е-поште је напредовала са аутентификацијом порука заснованом на домену, извештавањем и усклађеношћу (ДМАРЦ) технологија где је мање вероватно да ће ваш домен лажирати од стране пошиљаоца нежељене е-поште. ДМАРЦ пружа методологију за постављање колико строго желите да провајдери интернет услуга (ИСП) потврде ваше информације које шаљете и обезбеђује јавни кључ (РСА) да бисте верификовали свој домен код добављача услуга, у овом случају, Мицрософт-а.

Кораци за подешавање ДКИМ-а у Оффице 365

Док многи ИСП-ови воле Гоогле Воркспаце обезбедити вам 2 ТКСТ записа за подешавање, Мицрософт то ради мало другачије. Често вам дају 2 ЦНАМЕ записа у којима се свака аутентификација одлаже на њихове сервере ради тражења и аутентификације. Овај приступ постаје прилично уобичајен у индустрији… посебно код провајдера услуга е-поште и ДМАРЦ-ас-а-провајдера услуга.

  1. Објавите два ЦНАМЕ записа:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Наравно, потребно је да ажурирате свој домен за слање и поддомен своје канцеларије у горњем примеру.

  1. Створити ваши ДКИМ кључеви у вашем Мицрософт 365 Дефендер, Мицрософт-ов административни панел за своје клијенте да управљају својом безбедношћу, смерницама и дозволама. Наћи ћете ово у Политике и правила > Политика претњи > Политика заштите од нежељене поште.

дким кључеви мицрософт 365 заштитник

  1. Када креирате своје ДКИМ кључеве, мораћете да омогућите Потпишите поруке за овај домен помоћу ДКИМ потписа. Једна напомена о овоме је да ће можда требати сати или чак дани да се ово потврди пошто су записи домена кеширани.
  2. Када се ажурира, можете покрените своје ДКИМ тестове како бисте били сигурни да исправно раде.

Шта је са аутентификацијом е-поште и извештавањем о испоруци?

Са ДКИМ-ом, обично подешавате адресу е-поште за снимање да би вам се слали извештаји о испоручивости. Још једна лепа карактеристика Мицрософт-ове методологије овде је да они бележе и обједињују све ваше извештаје о испоруци – тако да нема потребе да се та адреса е-поште надгледа!

Мицрософт 365 безбедносни извештаји о лажирању е-поште