Jak nastavit ověřování e-mailu pomocí Microsoft Office (SPF, DKIM, DMARC)

Ověřování e-mailu Microsoft Office 365 – SPF, DKIM, DMARC

V dnešní době zaznamenáváme u klientů stále více problémů s doručitelností a příliš mnoho společností nemá základní ověřování e-mailem nastavit s jejich kancelářskými poskytovateli e-mailových a e-mailových marketingových služeb. Nejnovější byla společnost zabývající se elektronickým obchodováním, se kterou spolupracujeme a která posílá své zprávy podpory z Microsoft Exchange Server.

To je důležité, protože e-maily zákaznické podpory klienta používají tuto výměnu pošty a poté jsou směrovány přes jejich systém prodeje lístků. Je tedy nezbytné, abychom nastavili ověřování e-mailů, aby tyto e-maily nebyly neúmyslně odmítnuty.

Když poprvé nastavíte Microsoft Office na vaší doméně, Microsoft má příjemnou integraci s většinou serverů pro registraci domén, kde automaticky nastaví veškerou potřebnou výměnu pošty (MX) záznamy a také rámec zásad odesílatele (SPF) záznam pro váš e-mail Office. Záznam SPF, ve kterém společnost Microsoft odesílá váš kancelářský e-mail, je textový záznam (TXT) ve vašem registrátoru domény, který vypadá takto:

v=spf1 include:spf.protection.outlook.com -all

SPF je však starší technologie a autentizace e-mailu pokročila s ověřováním zpráv, vytvářením zpráv a shody na základě domény (DMARC) technologie, kde je méně pravděpodobné, že vaši doménu podvrhne e-mailový spammer. DMARC poskytuje metodiku pro nastavení toho, jak přísně chcete, aby poskytovatelé internetových služeb (ISP) ověřovali vaše odesílané informace, a poskytuje veřejný klíč (RSA), abyste ověřili svou doménu u poskytovatele služeb, v tomto případě u společnosti Microsoft.

Kroky k nastavení DKIM v Office 365

Zatímco mnoho ISP má rád Pracovní prostor Google poskytnout vám 2 záznamy TXT k nastavení, Microsoft to dělá trochu jinak. Často vám poskytují 2 záznamy CNAME, kde je jakákoliv autentizace odložena na jejich servery za účelem vyhledání a ověření. Tento přístup se v tomto odvětví stává docela běžným... zejména u poskytovatelů e-mailových služeb a poskytovatelů DMARC-as-a-service.

  1. Publikovat dva záznamy CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Samozřejmě musíte aktualizovat vaši odesílací doménu a vaši kancelářskou subdoménu v uvedeném příkladu.

  1. Vytvořit vaše klíče DKIM ve vašem Microsoft 365 Defender, administrační panel společnosti Microsoft pro jejich klienty ke správě jejich zabezpečení, zásad a oprávnění. Tohle najdeš v Zásady a pravidla > Politiky hrozeb > Antispamové zásady.

dkim keys obránce microsoft 365

  1. Jakmile vytvoříte své klíče DKIM, budete je muset povolit Podepisujte zprávy pro tuto doménu pomocí podpisů DKIM. Jedna poznámka k tomu je, že ověření může trvat hodiny nebo dokonce dny, protože záznamy domény jsou ukládány do mezipaměti.
  2. Po aktualizaci můžete spusťte testy DKIM aby bylo zajištěno, že správně fungují.

A co ověřování e-mailu a hlášení o doručení?

S DKIM obvykle nastavíte e-mailovou adresu pro zachycení, aby vám byly zasílány zprávy o doručitelnosti. Další příjemnou vlastností metodologie Microsoftu je, že zaznamenávají a agregují všechny vaše zprávy o doručování – takže není potřeba mít tuto e-mailovou adresu monitorovanou!

zprávy o falšování bezpečnostních e-mailů Microsoft 365