Az e-mail hitelesítés beállítása a Microsoft Office segítségével (SPF, DKIM, DMARC)

Microsoft Office 365 e-mail hitelesítés – SPF, DKIM, DMARC

Manapság egyre több kézbesítési problémát tapasztalunk az ügyfelekkel kapcsolatban, és túl sok vállalat nem rendelkezik alapszintű szolgáltatásokkal e-mail hitelesítés beállítani az irodai e-mail és e-mail marketing szolgáltatókkal. A legutóbbi egy olyan e-kereskedelmi cég volt, amellyel együtt dolgozunk, és amely a Microsoft Exchange Serverről küldi ki a támogatási üzeneteit.

Ez azért fontos, mert az ügyfél ügyfélszolgálati e-mailjei ezt az e-mail-cserét használják, majd a támogatási jegyrendszeren keresztül továbbítják. Ezért elengedhetetlen, hogy beállítsuk az e-mail hitelesítést, hogy ezeket az e-maileket ne utasítsuk el véletlenül.

Amikor először állítja be a Microsoft Office-t a domainjén, a Microsoft jól integrálja a legtöbb tartományregisztrációs kiszolgálót, ahol automatikusan beállítják az összes szükséges levélváltást (MX) rekordokat, valamint a küldői szabályzati keretrendszert (SPF) rekord az Office e-mailjéhez. A Microsoft által az irodai e-mailt küldő SPF rekord szöveges rekord (TXT) a domainregisztrátorban, amely így néz ki:

v=spf1 include:spf.protection.outlook.com -all

Az SPF azonban egy régebbi technológia, és az e-mail hitelesítés tovább fejlődött a domain alapú üzenet-hitelesítés, jelentéskészítés és megfelelőség (DMARC). A DMARC biztosítja a módszert annak beállítására, hogy az internetszolgáltatók (ISP) milyen szigorúan érvényesítsék a küldési információkat, és biztosít egy nyilvános kulcsot (RSA), hogy ellenőrizze domainjét a szolgáltatónál, jelen esetben a Microsoftnál.

A DKIM beállításának lépései az Office 365-ben

Bár sok internetszolgáltató szereti Google munkaterület 2 TXT rekordot biztosít a beállításhoz, a Microsoft ezt egy kicsit másképp teszi. Gyakran biztosítanak Önnek 2 CNAME rekordot, ahol a hitelesítést a szervereikre halasztják a keresés és a hitelesítés során. Ez a megközelítés meglehetősen általánossá válik az iparágban… különösen az e-mail szolgáltatók és a DMARC-as-a-service szolgáltatók esetében.

  1. Két CNAME rekord közzététele:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Természetesen frissítenie kell a küldő tartományt és az irodai aldomaint a fenti példában.

  1. Teremt a DKIM-kulcsok az Önben Microsoft 365 Defender, a Microsoft adminisztrációs panelje, amellyel ügyfeleik kezelhetik biztonságukat, házirendeiket és engedélyeiket. Ezt megtalálod benne Irányelvek és szabályok > Fenyegetési politikák > Anti-spam szabályzat.

dkim kulcsok microsoft 365 védő

  1. Miután létrehozta a DKIM-kulcsokat, engedélyeznie kell A tartományhoz tartozó üzenetek aláírása DKIM-aláírásokkal. Egy megjegyzés ezzel kapcsolatban az, hogy órákba, sőt napokba is telhet, mire érvényesül a tartományrekordok gyorsítótárazása.
  2. A frissítés után megteheti futtassa a DKIM-teszteket hogy biztosítsák a megfelelő működésüket.

Mi a helyzet az e-mail hitelesítéssel és a kézbesítési jelentésekkel?

A DKIM-mel általában be kell állítani egy rögzítési e-mail-címet, hogy minden jelentést elküldjenek Önnek a kézbesítésről. A Microsoft módszertanának egy másik kedves tulajdonsága, hogy rögzítik és összesítik az összes kézbesítési jelentést – így nincs szükség az e-mail cím ellenőrzésére!

Microsoft 365 biztonsági e-mail-hamisítási jelentések