Ako nastaviť overovanie e-mailu pomocou balíka Microsoft Office (SPF, DKIM, DMARC)

Overenie e-mailu Microsoft Office 365 – SPF, DKIM, DMARC

V súčasnosti vidíme u klientov čoraz viac problémov s doručovaním a príliš veľa spoločností nemá základné e-mailová autentifikácia nastaviť s ich poskytovateľmi e-mailových a e-mailových marketingových služieb. Naposledy to bola spoločnosť zaoberajúca sa elektronickým obchodom, s ktorou spolupracujeme a ktorá posiela svoje podporné správy zo servera Microsoft Exchange Server.

Je to dôležité, pretože e-maily zákazníckej podpory klienta používajú túto výmenu pošty a sú potom smerované cez ich systém predaja lístkov. Je teda nevyhnutné, aby sme nastavili overovanie e-mailov, aby tieto e-maily neboli neúmyselne odmietnuté.

Keď prvýkrát nastavíte Microsoft Office vo svojej doméne, spoločnosť Microsoft má dobrú integráciu s väčšinou serverov na registráciu domén, kde automaticky nastavia všetku potrebnú výmenu pošty (MX) záznamy, ako aj rámec pravidiel odosielateľa (SPF) záznam pre váš e-mail Office. Záznam SPF, pri ktorom spoločnosť Microsoft odosiela váš kancelársky e-mail, je textový záznam (TXT) vo vašom registrátore domény, ktorý vyzerá takto:

v=spf1 include:spf.protection.outlook.com -all

SPF je však staršia technológia a autentifikácia e-mailov pokročila vďaka overovaniu správ na základe domény, podávaniu správ a zhode (dMarc) technológia, pri ktorej je menej pravdepodobné, že vašu doménu sfalšuje e-mailový spammer. DMARC poskytuje metodológiu na nastavenie toho, ako prísne chcete, aby poskytovatelia internetových služieb (ISP) overovali vaše odosielané informácie, a poskytuje verejný kľúč (RSA), aby ste si overili svoju doménu u poskytovateľa služieb, v tomto prípade od spoločnosti Microsoft.

Kroky na nastavenie DKIM v Office 365

Zatiaľ čo mnohí poskytovatelia internetových služieb majú radi Pracovný priestor Google poskytnúť vám 2 záznamy TXT na nastavenie, spoločnosť Microsoft to robí trochu inak. Často vám poskytnú 2 záznamy CNAME, kde je akákoľvek autentifikácia odložená na ich servery na vyhľadanie a overenie. Tento prístup sa v tomto odvetví stáva celkom bežným... najmä u poskytovateľov e-mailových služieb a poskytovateľov DMARC-as-a-service.

  1. Zverejniť dva záznamy CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Samozrejme, musíte aktualizovať svoju odosielajúcu doménu a svoju kancelársku subdoménu v uvedenom príklade.

  1. vytvoriť vaše kľúče DKIM vo vašom Microsoft 365 Defender, administračný panel spoločnosti Microsoft pre svojich klientov na správu ich zabezpečenia, politík a povolení. Toto nájdeš v Zásady a pravidlá > Politiky hrozieb > Zásady proti spamu.

dkim keys obranca microsoft 365

  1. Po vytvorení kľúčov DKIM ich budete musieť povoliť Podpisujte správy pre túto doménu pomocou podpisov DKIM. Jedna poznámka v tejto súvislosti je, že overenie môže trvať hodiny alebo dokonca dni, pretože záznamy domény sú uložené vo vyrovnávacej pamäti.
  2. Po aktualizácii môžete spustite testy DKIM aby ste sa uistili, že správne fungujú.

A čo overovanie e-mailu a hlásenie o doručení?

S DKIM si zvyčajne nastavíte zachytávaciu e-mailovú adresu, na ktorú vám budú posielané správy o dodaní. Ďalšou príjemnou vlastnosťou metodológie spoločnosti Microsoft je, že zaznamenáva a agreguje všetky vaše správy o doručení – takže nie je potrebné monitorovať túto e-mailovú adresu!

správy o spoofingu bezpečnostných e-mailov Microsoft 365