Com configurar l'autenticació de correu electrònic amb Microsoft Office (SPF, DKIM, DMARC)

Autenticació de correu electrònic de Microsoft Office 365: SPF, DKIM, DMARC

Estem veient cada cop més problemes de lliurament amb els clients en aquests dies i massa empreses no tenen elements bàsics autenticació de correu electrònic configurar-los amb els proveïdors de serveis de màrqueting i correu electrònic de l'oficina. El més recent va ser una empresa de comerç electrònic amb la qual estem treballant que envia els seus missatges d'assistència des de Microsoft Exchange Server.

Això és important perquè els correus electrònics d'atenció al client del client utilitzen aquest intercanvi de correu i després s'envien a través del seu sistema d'entrades d'assistència. Per tant, és essencial que configurem l'autenticació de correu electrònic perquè aquests correus electrònics no siguin rebutjats per inadvertència.

Quan configureu Microsoft Office per primera vegada al vostre domini, Microsoft té una bona integració amb la majoria dels servidors de registre de dominis on configuren automàticament tot l'intercanvi de correu necessari (MX) així com un marc de política del remitent (SPF) registre per al vostre correu electrònic d'Office. Un registre SPF amb Microsoft enviant el correu electrònic de l'oficina és un registre de text (TXT) al vostre registrador de domini que té aquest aspecte:

v=spf1 include:spf.protection.outlook.com -all

SPF és una tecnologia més antiga, però, i l'autenticació de correu electrònic ha avançat amb l'autenticació, informes i conformitat de missatges basats en domini (DMARC) tecnologia on és menys probable que el vostre domini sigui falsificat per un emissor de correu brossa. DMARC proporciona la metodologia per establir fins a quin punt voleu que els proveïdors de serveis d'Internet (ISP) validin la vostra informació d'enviament i proporcionin una clau pública (RSA) per verificar el vostre domini amb el proveïdor de serveis, en aquest cas, Microsoft.

Passos per configurar DKIM a Office 365

Mentre que a molts ISP els agrada Espai de treball de Google proporcionar-vos 2 registres TXT per configurar, Microsoft ho fa una mica diferent. Sovint us proporcionen 2 registres CNAME on qualsevol autenticació es difereix als seus servidors per a la cerca i l'autenticació. Aquest enfocament s'està convertint en força comú a la indústria... especialment amb els proveïdors de serveis de correu electrònic i els proveïdors de DMARC com a servei.

  1. Publiceu dos registres CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Per descomptat, heu d'actualitzar el vostre domini d'enviament i el vostre subdomini d'oficina respectivament a l'exemple anterior.

  1. Create les teves claus DKIM al teu Microsoft 365 Defender, el tauler d'administració de Microsoft perquè els seus clients gestionen la seva seguretat, polítiques i permisos. Això ho trobaràs a Polítiques i normes > Polítiques d'amenaça > Polítiques anti-spam.

tecles dkim microsoft 365 defender

  1. Un cop hàgiu creat les vostres claus DKIM, haureu d'activar-les Signa missatges per a aquest domini amb signatures DKIM. Una nota sobre això és que pot trigar hores o fins i tot dies a validar-se, ja que els registres del domini s'emmagatzemen a la memòria cau.
  2. Un cop actualitzat, podeu fer-ho executa les teves proves DKIM per assegurar-se que funcionen correctament.

Què passa amb l'autenticació de correu electrònic i els informes de lliurament?

Amb DKIM, normalment configureu una adreça de correu electrònic de captura perquè us enviïn els informes sobre la capacitat de lliurament. Una altra característica agradable de la metodologia de Microsoft aquí és que registren i agrupen tots els vostres informes de lliurament, de manera que no cal que controleu aquesta adreça de correu electrònic.

Informes de falsificació de correu electrònic de seguretat de Microsoft 365