Cara Nggawe Otentikasi Email nganggo Microsoft Office (SPF, DKIM, DMARC)

Otentikasi Email Microsoft Office 365 - SPF, DKIM, DMARC

Saiki kita ndeleng masalah pangiriman liyane karo klien lan akeh banget perusahaan sing ora duwe dhasar otentikasi email nyiyapake karo email kantor lan panyedhiya layanan marketing email. Sing paling anyar yaiku perusahaan e-dagang sing lagi nggarap sing ngirim pesen dhukungan saka Microsoft Exchange Server.

Iki penting amarga email dhukungan pelanggan klien nggunakake ijol-ijolan surat iki lan banjur dialihake liwat sistem tiket dhukungan. Dadi, penting banget yen kita nyiyapake Otentikasi Email supaya email kasebut ora ditolak kanthi ora sengaja.

Nalika sapisanan sampeyan nyiyapake Microsoft Office ing domain sampeyan, Microsoft nduweni integrasi sing apik karo umume server Registrasi Domain ing ngendi dheweke kanthi otomatis nyetel kabeh ijol-ijolan surat sing dibutuhake (MX) cathetan uga Kerangka Kebijakan Pangirim (SPF) ngrekam kanggo email Kantor sampeyan. Rekaman SPF karo Microsoft sing ngirim email kantor sampeyan minangka rekaman teks (TXT) ing registrar domain sampeyan katon kaya iki:

v=spf1 include:spf.protection.outlook.com -all

SPF minangka teknologi sing luwih lawas, lan otentikasi email wis maju karo Otentikasi Pesen, Pelaporan lan Kesesuaian adhedhasar Domain (DMARC) teknologi ngendi iku kurang kamungkinan kanggo duwe domain spoofed dening spammer email. DMARC nyedhiyakake metodologi kanggo nyetel sepira ketat sampeyan pengin panyedhiya layanan internet (ISP) kanggo ngesyahke informasi sing dikirim lan menehi kunci umum (RSA) kanggo verifikasi domain sampeyan karo panyedhiya layanan, ing kasus iki, Microsoft.

Langkah-langkah kanggo nyiyapake DKIM ing Office 365

Nalika akeh ISP kaya Ruang kerja Google nyedhiyani sampeyan karo 2 cathetan TXT kanggo persiyapan, Microsoft nindakake iku dicokot sethitik beda. Dheweke asring menehi sampeyan 2 cathetan CNAME ing ngendi wae otentikasi ditundha menyang server kanggo nggoleki lan otentikasi. Pendekatan iki dadi umum banget ing industri… utamane karo panyedhiya layanan email lan panyedhiya DMARC-as-a-service.

  1. Nerbitake rong cathetan CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Mesthi, sampeyan kudu nganyari domain ngirim lan subdomain kantor sampeyan ing conto ing ndhuwur.

  1. nggawe DKIM Keys ing Panjenengan Microsoft 365 Bek, panel administrasi Microsoft kanggo klien kanggo ngatur keamanan, kabijakan, lan ijin. Sampeyan bakal nemokake iki ing Kawicaksanan & aturan > Kawicaksanan ancaman > Kabijakan anti-spam.

dkim tombol microsoft 365 bek

  1. Sawise sampeyan nggawe DKIM Keys, sampeyan kudu ngaktifake Mlebu pesen kanggo domain iki nganggo teken DKIM. Siji cathetan babagan iki yaiku butuh jam utawa malah dina kanggo validasi amarga cathetan domain di-cache.
  2. Sawise nganyari, sampeyan bisa jalanake tes DKIM sampeyan kanggo mesthekake yen lagi mlaku kanthi bener.

Apa Babagan Otentikasi Email lan Pelaporan Pangiriman?

Kanthi DKIM, sampeyan biasane nyiyapake alamat email sing dijupuk supaya laporan dikirim menyang sampeyan babagan pangiriman. Fitur liyane saka metodologi Microsoft ing kene yaiku ngrekam lan nglumpukake kabeh laporan pangiriman sampeyan - dadi ora perlu alamat email kasebut dipantau!

laporan spoofing email keamanan microsoft 365