Microsoft Office менен электрондук почтанын аныктыгын кантип орнотуу керек (SPF, DKIM, DMARC)

Microsoft Office 365 электрондук почта аутентификациясы - SPF, DKIM, DMARC

Бүгүнкү күндө биз кардарлар менен көбүрөөк жеткирүү көйгөйлөрүн көрүп жатабыз жана өтө көп компанияларда негизги нерсе жок электрондук почтанын аутентификациясы алардын кеңсе электрондук почта жана электрондук маркетинг кызмат көрсөтүүчүлөр менен орнотуу. Эң акыркысы Microsoft Exchange Server аркылуу колдоо билдирүүлөрүн жөнөткөн биз иштеп жаткан электрондук коммерциялык компания болду.

Бул маанилүү, анткени кардардын кардарларды колдоо электрондук почталары бул почта алмашууну колдонуп, андан кийин алардын колдоо билет системасы аркылуу багытталат. Ошондуктан, биз электрондук почтанын аныктыгын текшерүүнү орнотуп алышыбыз керек, ал электрондук почталар байкабай четке кагылып калбашы үчүн.

Сиз домениңизде Microsoft Office биринчи жолу орнотулганда, Microsoft домендерди каттоо серверлеринин көбү менен жакшы интеграцияга ээ, алар автоматтык түрдө бардык керектүү почта алмашууну орнотот (MX) жазууларды, ошондой эле Жөнөтүүчү саясатынын негизин (SPF) Office электрондук почтаңызга жазыңыз. Microsoft офистик электрондук почтаңызды жөнөткөн SPF жазуусу бул текст жазуусу (TXT) сиздин домен регистраторуңузда төмөнкүдөй көрүнөт:

v=spf1 include:spf.protection.outlook.com -all

Бирок SPF эски технология жана электрондук почтанын аутентификациясы доменге негизделген билдирүүнүн аныктыгын текшерүү, отчеттуулук жана шайкештик (DMARC) электрондук почта спамери домениңизди бурмалоо ыктымалдыгы азыраак технология. DMARC сиз интернет провайдерлеринен (ISP) сиздин жөнөтүүчү маалыматыңызды текшерүүнү канчалык катуу кааласаңыз, методологияны камсыз кылат жана ачык ачкычты (RSA) домениңизди кызмат камсыздоочу менен текшерүү үчүн, бул учурда, Microsoft.

Office 365те DKIMди орнотуу үчүн кадамдар

Көптөгөн провайдерлерге жагат Google жумушчу мейкиндиги орнотуу үчүн сизге 2 TXT жазуусу менен камсыз кылат, Microsoft муну бир аз башкача кылат. Алар көп учурда сизге 2 CNAME жазуусу менен камсыз кылышат, анда ар кандай аутентификация издөө жана аутентификация үчүн серверлерине кийинкиге калтырылат. Бул ыкма өнөр жайда кеңири таралган… өзгөчө электрондук почта кызмат көрсөтүүчүлөрү жана DMARC-кызмат көрсөтүүчүлөрү менен.

  1. Эки CNAME жазуусун жарыялоо:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Албетте, сиз жогорудагы мисалда жөнөтүүчү домениңизди жана кеңсе субдомениңизди жаңыртышыңыз керек.

  1. түзүү сиздин DKIM ачкычтарыңыз Microsoft 365 коргоочу, Кардарлары үчүн алардын коопсуздугун, саясаттарын жана уруксаттарын башкаруу үчүн Microsoftтун башкаруу панели. Муну сиз табасыз Саясат жана эрежелер > Коркунуч саясаты > Спамга каршы саясаттар.

dkim ачкычтары microsoft 365 коргоочу

  1. DKIM ачкычтарыңызды түзгөндөн кийин, сиз иштетишиңиз керек Бул домен үчүн билдирүүлөргө DKIM кол тамгалары менен кол коюңуз. Бул боюнча бир эскертүү, домен жазуулары кэште сакталгандыктан, муну текшерүү үчүн бир нече саат же күн талап кылынышы мүмкүн.
  2. Жаңыртылгандан кийин, сиз жасай аласыз DKIM тесттериңизди иштетиңиз алардын туура иштешин камсыз кылуу.

Электрондук почтанын аныктыгын текшерүү жана Жеткирүү жөнүндө отчет жөнүндө эмне айтууга болот?

DKIM менен сиз, адатта, жеткирүү мүмкүнчүлүгү боюнча сизге ар кандай отчетторду жөнөтүү үчүн электрондук почта дарегин орнотосуз. Бул жерде Майкрософттун методологиясынын дагы бир жагымдуу өзгөчөлүгү – алар сиздин бардык жеткирүү отчетторуңузду жазып алып, бириктирет – андыктан ал электрондук почта дарегин көзөмөлдөөнүн кереги жок!

microsoft 365 коопсуздук электрондук почта спуфинг отчеттору