Microsoft Office (SPF, DKIM, DMARC) ile E-posta Kimlik Doğrulaması Nasıl Kurulur

Microsoft Office 365 E-posta Kimlik Doğrulaması - SPF, DKIM, DMARC

Bugünlerde müşterilerle giderek daha fazla teslim edilebilirlik sorunu görüyoruz ve çok fazla şirketin temel E-posta kimlik doğrulaması ofis e-posta ve e-posta pazarlama hizmeti sağlayıcıları ile ayarlayın. En sonuncusu, birlikte çalıştığımız ve destek mesajlarını Microsoft Exchange Server'dan gönderen bir e-ticaret şirketiydi.

Bu önemlidir, çünkü müşterinin müşteri destek e-postaları bu posta alışverişini kullanır ve ardından destek biletleme sistemlerine yönlendirilir. Bu nedenle, bu e-postaların yanlışlıkla reddedilmemesi için E-posta Kimlik Doğrulaması kurmamız çok önemlidir.

Etki alanınızda Microsoft Office'i ilk kurduğunuzda, Microsoft, gerekli tüm posta alışverişini otomatik olarak kurdukları Etki Alanı Kayıt sunucularının çoğuyla iyi bir entegrasyona sahiptir (MX) kayıtları ve bir Gönderen Politikası Çerçevesi (SPF) Office e-postanız için kaydedin. Microsoft'un ofis e-postanızı gönderdiği bir SPF kaydı, bir metin kaydıdır (TXT) şuna benzeyen alan adı kayıt sitenizde:

v=spf1 include:spf.protection.outlook.com -all

Ancak SPF daha eski bir teknolojidir ve e-posta kimlik doğrulaması Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk ile gelişmiştir (DMARC) alan adınızın bir e-posta spam göndericisi tarafından yanıltılması olasılığının daha düşük olduğu teknoloji. DMARC, internet servis sağlayıcılarının (ISS) gönderme bilgilerinizi doğrulamasını ne kadar katı bir şekilde istediğinizi belirlemek için metodoloji sağlar ve bir ortak anahtar sağlar (RSA) etki alanınızı servis sağlayıcı, bu durumda Microsoft ile doğrulamak için.

Office 365'te DKIM kurulum adımları

Birçok ISS beğenirken Google Çalışma Alanı kurulum için size 2 TXT kaydı sağlar, Microsoft bunu biraz farklı yapar. Genellikle, arama ve kimlik doğrulama için herhangi bir kimlik doğrulamanın sunucularına ertelendiği 2 CNAME kaydı sağlarlar. Bu yaklaşım sektörde oldukça yaygın hale geliyor… özellikle e-posta servis sağlayıcıları ve hizmet olarak DMARC sağlayıcıları ile.

  1. İki CNAME kaydı yayınlayın:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Tabii ki yukarıdaki örnekte sırasıyla gönderen alan adınızı ve ofis alt alan adınızı güncellemeniz gerekiyor.

  1. oluşturmak DKIM Anahtarlarınızı Microsoft 365 Defender, Microsoft'un müşterilerinin güvenliklerini, ilkelerini ve izinlerini yönetmeleri için yönetim paneli. Bunu içinde bulacaksın Politikalar ve kurallar > Tehdit politikaları > İstenmeyen posta önleme politikaları.

dkim anahtarları microsoft 365 defans oyuncusu

  1. DKIM Anahtarlarınızı oluşturduktan sonra, etkinleştirmeniz gerekir. Bu alan için iletileri DKIM imzalarıyla imzalayın. Bununla ilgili bir not, alan kayıtları önbelleğe alındığından, bunun doğrulanmasının saatler hatta günler alabileceğidir.
  2. Güncellendikten sonra, yapabilirsiniz DKIM testlerinizi çalıştırın düzgün çalıştıklarından emin olmak için.

E-posta Kimlik Doğrulaması ve Teslim Edilebilirlik Raporlaması Hakkında?

DKIM ile, teslim edilebilirlikle ilgili raporların size gönderilmesi için genellikle bir yakalama e-posta adresi ayarlarsınız. Microsoft'un buradaki metodolojisinin bir başka güzel özelliği de, tüm teslim edilebilirlik raporlarınızı kaydetmeleri ve toplamalarıdır - bu nedenle, bu e-posta adresinin izlenmesine gerek yoktur!

microsoft 365 güvenlik e-posta sızdırma raporları