Microsoft Office (SPF, DKIM, DMARC) көмегімен электрондық пошта аутентификациясын қалай орнатуға болады

Microsoft Office 365 электрондық пошта аутентификациясы - SPF, DKIM, DMARC

Бүгінгі күні біз клиенттермен жеткізу мүмкіндігі мәселелерін көбірек байқап жатырмыз және тым көп компанияларда қарапайым емес электрондық пошта аутентификациясы кеңселік электрондық пошта және электрондық пошта маркетинг қызметінің провайдерлерімен бірге орнатыңыз. Ең соңғысы Microsoft Exchange серверінен қолдау хабарларын жіберетін біз жұмыс істеп жатқан электрондық коммерция компаниясы болды.

Бұл маңызды, себебі клиенттің тұтынушыларға қолдау көрсету электрондық пошталары осы пошта алмасуын пайдаланып, содан кейін олардың қолдау билеттерін сату жүйесі арқылы бағытталады. Сондықтан, бұл электрондық пошталар байқаусызда қабылданбауы үшін электрондық пошта аутентификациясын орнату өте маңызды.

Microsoft Office жүйесін доменіңізде алғаш рет орнатқанда, Microsoft доменді тіркеу серверлерінің көпшілігімен жақсы интеграцияға ие, оларда олар барлық қажетті пошта алмасуын автоматты түрде орнатады (MX) жазбалар, сондай-ақ Жіберуші саясатының негізі (SPF) Office электрондық поштасына жазу. Microsoft корпорациясы кеңселік электрондық поштаңызды жіберетін SPF жазбасы мәтіндік жазба болып табылады (TXT) домен тіркеушісінде келесідей көрінеді:

v=spf1 include:spf.protection.outlook.com -all

Дегенмен SPF ескі технология және электрондық пошта аутентификациясы домен негізіндегі хабарлама аутентификациясы, есеп беру және сәйкестік (DMARC) электрондық пошта спамері арқылы доменіңізді алдау ықтималдығы төмен технология. DMARC интернет-провайдерлерінің (ISP) жіберу ақпаратыңызды растауын қалайтыныңызды орнату әдістемесін ұсынады және ашық кілтті (RSA) қызмет провайдерімен доменді тексеру үшін, бұл жағдайда Microsoft.

Office 365 жүйесінде DKIM орнату қадамдары

Көптеген провайдерлерге ұнайды Google жұмыс кеңістігі орнату үшін сізге 2 TXT жазбасын береді, Microsoft мұны сәл басқаша жасайды. Олар сізге жиі 2 CNAME жазбасын береді, мұнда кез келген аутентификация іздеу және аутентификация үшін серверлеріне кейінге қалдырылады. Бұл тәсіл салада өте кең таралған… әсіресе электрондық пошта провайдерлері мен DMARC-қызмет провайдерлерімен.

  1. Екі CNAME жазбасын жариялау:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Әрине, жоғарыдағы мысалда жіберуші доменді және офистік қосалқы доменді жаңарту қажет.

  1. жасау сіздің DKIM кілттері Microsoft 365 Defender, Microsoft корпорациясының өз клиенттеріне қауіпсіздікті, саясаттарды және рұқсаттарды басқаруға арналған басқару тақтасы. Сіз мұны мына жерден табасыз Саясат пен ережелер > Қауіп саясаты > Спамға қарсы саясат.

dkim кілттері microsoft 365 protecter

  1. DKIM кілттерін жасағаннан кейін оны қосу керек Осы домен үшін хабарларға DKIM қолтаңбаларымен қол қойыңыз. Бұл туралы бір ескертпе, домен жазбалары кэштелгендіктен оны тексеруге бірнеше сағат немесе тіпті күн қажет болуы мүмкін.
  2. Жаңартылғаннан кейін сіз жасай аласыз DKIM сынақтарын іске қосыңыз олардың дұрыс жұмыс істеуін қамтамасыз ету үшін.

Электрондық пошта аутентификациясы және жеткізілім туралы есеп туралы не деуге болады?

DKIM көмегімен сіз жеткізу мүмкіндігі туралы кез келген есептерді жіберу үшін әдетте түсіру электрондық пошта мекенжайын орнатасыз. Майкрософт әдістемесінің тағы бір жақсы ерекшелігі - олар сіздің жеткізілім туралы есептердің барлығын жазып алады және біріктіреді, сондықтан бұл электрондық пошта мекенжайын бақылаудың қажеті жоқ!

microsoft 365 қауіпсіздік электрондық поштасының жалғандығы туралы есептер