Kako nastaviti preverjanje pristnosti e-pošte z Microsoft Officeom (SPF, DKIM, DMARC)

Preverjanje pristnosti e-pošte Microsoft Office 365 – SPF, DKIM, DMARC

Dandanes pri strankah opažamo vedno več težav z dobavljivostjo in preveč podjetij nima osnovnega overjanje e-pošte vzpostaviti s svojimi ponudniki storitev e-poštnega trženja v pisarni. Najnovejše je bilo podjetje za e-trgovino, s katerim sodelujemo, ki pošilja svoja sporočila o podpori iz strežnika Microsoft Exchange Server.

To je pomembno, ker e-poštna sporočila za podporo strankam uporabljajo to izmenjavo pošte in se nato preusmerijo prek njihovega sistema za izdajanje vozovnic za podporo. Zato je bistveno, da nastavimo preverjanje pristnosti e-pošte, da ta e-poštna sporočila ne bodo nenamerno zavrnjena.

Ko prvič nastavite Microsoft Office na svoji domeni, ima Microsoft lepo integracijo z večino strežnikov za registracijo domen, kjer samodejno nastavijo vso potrebno izmenjavo pošte (MX) evidence in tudi okvir politike pošiljatelja (SPF) zapis za vašo Officeovo e-pošto. Zapis SPF, pri katerem Microsoft pošilja vašo pisarniško e-pošto, je besedilni zapis (TXT) v vašem registratorju domen, ki je videti tako:

v=spf1 include:spf.protection.outlook.com -all

SPF je sicer starejša tehnologija in preverjanje pristnosti e-pošte je napredovalo z domensko avtentikacijo sporočil, poročanjem in skladnostjo (DMARC) tehnologijo, pri kateri je manj verjetno, da bo pošiljatelj neželene e-pošte ponaredil vašo domeno. DMARC zagotavlja metodologijo za nastavitev, kako strogo želite, da ponudniki internetnih storitev (ISP) potrdijo vaše podatke za pošiljanje in zagotavlja javni ključ (RSA), da preverite svojo domeno pri ponudniku storitev, v tem primeru pri Microsoftu.

Koraki za nastavitev DKIM v Office 365

Medtem ko je mnogim ponudnikom internetnih storitev všeč Googlov delovni prostor vam zagotovi 2 zapisa TXT za nastavitev, Microsoft to naredi nekoliko drugače. Pogosto vam zagotovijo 2 zapisa CNAME, kjer je vsako preverjanje pristnosti odloženo na njihove strežnike za iskanje in preverjanje pristnosti. Ta pristop postaja v industriji precej pogost… zlasti pri ponudnikih e-poštnih storitev in ponudnikih storitev DMARC.

  1. Objavite dva zapisa CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Seveda morate posodobiti svojo pošiljateljsko domeno oziroma svojo pisarniško poddomeno v zgornjem primeru.

  1. ustvarjanje vaše ključe DKIM v vašem Microsoft 365 Defender, Microsoftova skrbniška plošča za njihove stranke za upravljanje njihove varnosti, pravilnikov in dovoljenj. To boste našli v Politike in pravila > Politika groženj > Politike za preprečevanje neželene pošte.

dkim ključi microsoft 365 defender

  1. Ko ustvarite ključe DKIM, jih boste morali omogočiti Podpišite sporočila za to domeno s podpisi DKIM. Ena opomba glede tega je, da lahko traja ure ali celo dneve, da se to potrdi, saj so zapisi domene predpomnjeni.
  2. Ko je posodobljen, lahko zaženite svoje DKIM teste zagotoviti, da pravilno delujejo.

Kaj pa preverjanje pristnosti e-pošte in poročanje o dostavi?

Z DKIM običajno nastavite e-poštni naslov za zajemanje, da vam bodo poslana vsa poročila o dostavi. Druga lepa značilnost Microsoftove metodologije je, da beležijo in združujejo vsa vaša poročila o dostavi – zato ni treba spremljati tega e-poštnega naslova!

Microsoft 365 varnostna poročila o lažni e-pošti