Paano Mag-set Up ng Email Authentication sa Microsoft Office (SPF, DKIM, DMARC)

Microsoft Office 365 Email Authentication - SPF, DKIM, DMARC

Nakikita namin ang higit at higit pang mga isyu sa paghahatid sa mga kliyente sa mga araw na ito at napakaraming kumpanya ang walang basic pagpapatotoo sa email i-set up sa kanilang mga email sa opisina at mga email marketing service provider. Ang pinakabago ay isang kumpanyang ecommerce na pinagtatrabahuhan namin na nagpapadala ng kanilang mga mensahe ng suporta mula sa Microsoft Exchange Server.

Mahalaga ito dahil ang mga email ng customer support ng kliyente ay gumagamit ng mail exchange na ito at pagkatapos ay iruruta sa kanilang support ticketing system. Kaya, mahalaga na mag-set up kami ng Email Authentication para hindi ma-reject ang mga email na iyon nang hindi sinasadya.

Noong una mong na-set up ang Microsoft Office sa iyong domain, ang Microsoft ay may magandang pagsasama sa karamihan ng mga server ng Pagpaparehistro ng Domain kung saan awtomatiko nilang ise-set up ang lahat ng kinakailangang mail exchange (MX) mga tala gayundin ang isang Sender Policy Framework (SPF) record para sa iyong Office email. Ang isang SPF record kasama ng Microsoft na nagpapadala ng email sa iyong opisina ay isang text record (TXT) sa iyong domain registrar na ganito ang hitsura:

v=spf1 include:spf.protection.outlook.com -all

Ang SPF ay isang mas lumang teknolohiya, gayunpaman, at ang pag-authenticate ng email ay sumulong gamit ang Domain-based na Message Authentication, Reporting at Conformance (dMarc) teknolohiya kung saan mas malamang na madaya ang iyong domain ng isang email spammer. Ang DMARC ay nagbibigay ng pamamaraan upang itakda kung gaano kahigpit ang gusto mong i-validate ng mga internet service provider (ISP) ang iyong impormasyon sa pagpapadala at magbigay ng pampublikong key (RSA) upang i-verify ang iyong domain sa service provider, sa kasong ito, ang Microsoft.

Mga hakbang sa pag-setup ng DKIM sa Office 365

Habang gusto ng maraming ISP Google workspace nagbibigay sa iyo ng 2 TXT record upang i-setup, medyo naiiba ang ginagawa ng Microsoft. Madalas silang nagbibigay sa iyo ng 2 CNAME record kung saan ang anumang pagpapatotoo ay ipinagpaliban sa kanilang mga server para sa paghahanap at pagpapatunay. Nagiging karaniwan na ang diskarteng ito sa industriya... lalo na sa mga email service provider at DMARC-as-a-service provider.

  1. Mag-publish ng dalawang tala ng CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Siyempre, kailangan mong i-update ang iyong domain sa pagpapadala at ang iyong subdomain ng opisina ayon sa pagkakabanggit sa halimbawa sa itaas.

  1. Lumikha iyong DKIM Keys sa iyong Microsoft 365 Defender, ang panel ng administrasyon ng Microsoft para sa kanilang mga kliyente na pamahalaan ang kanilang seguridad, mga patakaran, at mga pahintulot. Makikita mo ito sa Mga patakaran at tuntunin > Mga patakaran sa pagbabanta > Mga patakaran sa anti-spam.

dkim keys microsoft 365 defender

  1. Kapag nagawa mo na ang iyong DKIM Keys, kakailanganin mong i-enable Mag-sign ng mga mensahe para sa domain na ito gamit ang mga lagda ng DKIM. Ang isang tala dito ay maaaring tumagal ng ilang oras o kahit na araw bago ito ma-validate dahil naka-cache ang mga rekord ng domain.
  2. Kapag na-update, maaari mo patakbuhin ang iyong mga pagsubok sa DKIM upang matiyak na gumagana ang mga ito nang maayos.

Ano ang Tungkol sa Pagpapatunay ng Email at Pag-uulat sa Paghahatid?

Sa DKIM, karaniwan kang nagse-set up ng pagkuha ng email address upang maipadala sa iyo ang anumang mga ulat sa pagiging maihahatid. Ang isa pang magandang tampok ng pamamaraan ng Microsoft dito ay ang pagtatala at pagsasama-sama ng lahat ng iyong mga ulat sa paghahatid – kaya hindi na kailangang subaybayan ang email address na iyon!

microsoft 365 security email spoofing na mga ulat