Ako nastaviť overovanie e-mailu pomocou balíka Microsoft Office (SPF, DKIM, DMARC)
V súčasnosti vidíme u klientov čoraz viac problémov s doručovaním a príliš veľa spoločností nemá základné e-mailová autentifikácia nastaviť s ich poskytovateľmi e-mailových a e-mailových marketingových služieb. Naposledy to bola spoločnosť zaoberajúca sa elektronickým obchodom, s ktorou spolupracujeme a ktorá posiela svoje podporné správy zo servera Microsoft Exchange Server.
Je to dôležité, pretože e-maily zákazníckej podpory klienta používajú túto výmenu pošty a sú potom smerované cez ich systém predaja lístkov. Je teda nevyhnutné, aby sme nastavili overovanie e-mailov, aby tieto e-maily neboli neúmyselne odmietnuté.
Keď prvýkrát nastavíte Microsoft Office vo svojej doméne, spoločnosť Microsoft má dobrú integráciu s väčšinou serverov na registráciu domén, kde automaticky nastavia všetku potrebnú výmenu pošty (MX) záznamy, ako aj rámec pravidiel odosielateľa (SPF) záznam pre váš e-mail Office. Záznam SPF, pri ktorom spoločnosť Microsoft odosiela váš kancelársky e-mail, je textový záznam (TXT) vo vašom registrátore domény, ktorý vyzerá takto:
v=spf1 include:spf.protection.outlook.com -all
SPF je však staršia technológia a autentifikácia e-mailov pokročila vďaka overovaniu správ na základe domény, podávaniu správ a zhode (dMarc) technológia, pri ktorej je menej pravdepodobné, že vašu doménu sfalšuje e-mailový spammer. DMARC poskytuje metodológiu na nastavenie toho, ako prísne chcete, aby poskytovatelia internetových služieb (ISP) overovali vaše odosielané informácie, a poskytuje verejný kľúč (RSA), aby ste si overili svoju doménu u poskytovateľa služieb, v tomto prípade od spoločnosti Microsoft.
Kroky na nastavenie DKIM v Office 365
Zatiaľ čo mnohí poskytovatelia internetových služieb majú radi Pracovný priestor Google poskytnúť vám 2 záznamy TXT na nastavenie, spoločnosť Microsoft to robí trochu inak. Často vám poskytnú 2 záznamy CNAME, kde je akákoľvek autentifikácia odložená na ich servery na vyhľadanie a overenie. Tento prístup sa v tomto odvetví stáva celkom bežným... najmä u poskytovateľov e-mailových služieb a poskytovateľov DMARC-as-a-service.
- Zverejniť dva záznamy CNAME:
CNAME: selector1._domainkey
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600
CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600
Samozrejme, musíte aktualizovať svoju odosielajúcu doménu a svoju kancelársku subdoménu v uvedenom príklade.
- vytvoriť vaše kľúče DKIM vo vašom Microsoft 365 Defender, administračný panel spoločnosti Microsoft pre svojich klientov na správu ich zabezpečenia, politík a povolení. Toto nájdeš v Zásady a pravidlá > Politiky hrozieb > Zásady proti spamu.
- Po vytvorení kľúčov DKIM ich budete musieť povoliť Podpisujte správy pre túto doménu pomocou podpisov DKIM. Jedna poznámka v tejto súvislosti je, že overenie môže trvať hodiny alebo dokonca dni, pretože záznamy domény sú uložené vo vyrovnávacej pamäti.
- Po aktualizácii môžete spustite testy DKIM aby ste sa uistili, že správne fungujú.
A čo overovanie e-mailu a hlásenie o doručení?
S DKIM si zvyčajne nastavíte zachytávaciu e-mailovú adresu, na ktorú vám budú posielané správy o dodaní. Ďalšou príjemnou vlastnosťou metodológie spoločnosti Microsoft je, že zaznamenáva a agreguje všetky vaše správy o doručení – takže nie je potrebné monitorovať túto e-mailovú adresu!