Kif Twaqqaf l-Awtentikazzjoni tal-Email mal-Microsoft Office (SPF, DKIM, DMARC)

Awtentikazzjoni tal-Email tal-Microsoft Office 365 - SPF, DKIM, DMARC

Qed naraw aktar u aktar kwistjonijiet ta 'twassil mal-klijenti f'dawn il-jiem u wisq kumpaniji m'għandhomx bażiċi awtentikazzjoni bl-email iwaqqfu mal-fornituri tal-email tal-uffiċċju tagħhom u l-fornituri tas-servizz tal-marketing tal-email. L-aktar reċenti kienet kumpanija tal-kummerċ elettroniku li qed naħdmu magħha li tibgħat il-messaġġi ta' appoġġ tagħhom minn Microsoft Exchange Server.

Dan huwa importanti għaliex l-emails tal-klijent tas-support tal-klijent qed jużaw dan l-iskambju tal-posta u mbagħad jiġu mgħoddija permezz tas-sistema tal-biljetti tal-appoġġ tagħhom. Għalhekk, huwa essenzjali li nwaqqfu l-Awtentikazzjoni tal-Email sabiex dawk l-emails ma jiġux miċħuda involontarjament.

Meta twaqqaf il-Microsoft Office għall-ewwel darba fuq id-dominju tiegħek, Microsoft għandha integrazzjoni sabiħa mal-biċċa l-kbira tas-servers tar-Reġistrazzjoni tad-Dominju fejn awtomatikament jistabbilixxu l-iskambju tal-posta kollha meħtieġ (MX) rekords kif ukoll Qafas ta’ Politika dwar il- Mittenti (SPF) rekord għall-email tal-Uffiċċju tiegħek. Rekord SPF bil-Microsoft li jibgħat email tal-uffiċċju tiegħek huwa rekord ta' test (TXT) fir-reġistratur tad-dominju tiegħek li jidher bħal dan:

v=spf1 include:spf.protection.outlook.com -all

L-SPF hija teknoloġija eqdem, madankollu, u l-awtentikazzjoni tal-email avvanzat bl-Awtentikazzjoni, Rappurtar u Konformità tal-Messaġġ ibbażati fuq Dominju (DMARC) teknoloġija fejn huwa inqas probabbli li d-dominju tiegħek jiġi falsifikat minn spammer tal-email. DMARC jipprovdi l-metodoloġija biex tissettja kemm trid stretti li l-fornituri tas-servizz tal-internet (ISP) jivvalidaw l-informazzjoni li tibgħat tiegħek u jipprovdu ċavetta pubblika (RSA) biex tivverifika d-dominju tiegħek mal-fornitur tas-servizz, f'dan il-każ, Microsoft.

Passi biex tissettja DKIM f'Office 365

Filwaqt li ħafna ISP jħobbu Google Workspace jagħtuk 2 rekords TXT biex issetup, Microsoft tagħmel dan ftit differenti. Ħafna drabi jagħtuk 2 rekords CNAME fejn kwalunkwe awtentikazzjoni tiġi differita għas-servers tagħhom għall-tfittxija u l-awtentikazzjoni. Dan l-approċċ qed isir pjuttost komuni fl-industrija... speċjalment mal-fornituri tas-servizz tal-email u l-fornituri tas-servizz DMARC-as-a-service.

  1. Ippubblika żewġ rekords CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Naturalment, għandek bżonn taġġorna d-dominju li jibgħat tiegħek u s-sottodominju tal-uffiċċju tiegħek rispettivament fl-eżempju ta 'hawn fuq.

  1. Oħloq DKIM Keys tiegħek fil tiegħek Microsoft 365 Defender, il-pannell tal-amministrazzjoni ta' Microsoft għall-klijenti tagħhom biex jimmaniġġjaw is-sigurtà, il-politiki u l-permessi tagħhom. Issib dan fi Politika u regoli > Politiki tat-theddid > Politika kontra l-ispam.

dkim keys microsoft 365 defender

  1. Ladarba tkun ħolqot id-DKIM Keys tiegħek, imbagħad ikollok bżonn li tattiva Iffirma messaġġi għal dan id-dominju b'firem DKIM. Nota waħda dwar dan hija li jista 'jieħu sigħat jew saħansitra jiem biex dan jiġi vvalidat peress li r-rekords tad-dominju huma fil-cache.
  2. Ladarba aġġornat, tista ' agħmel it-testijiet DKIM tiegħek biex jiżguraw li qed jaħdmu sew.

Xi ngħidu dwar l-Awtentikazzjoni tal-Email u r-Rappurtar tal-Konsenjabbiltà?

B'DKIM, inti tipikament twaqqaf indirizz elettroniku tal-qbid biex ikollok xi rapporti mibgħut lilek dwar it-twassil. Karatteristika sabiħa oħra tal-metodoloġija ta' Microsoft hawnhekk hija li jirreġistraw u jaggregaw ir-rapporti kollha ta' twassil tiegħek – u għalhekk m'hemmx bżonn li dak l-indirizz elettroniku jiġi mmonitorjat!

rapporti ta' spoofing tal-email tas-sigurtà tal-Microsoft 365