Πώς να ρυθμίσετε τον έλεγχο ταυτότητας email με το Microsoft Office (SPF, DKIM, DMARC)

Έλεγχος ταυτότητας email Microsoft Office 365 - SPF, DKIM, DMARC

Βλέπουμε όλο και περισσότερα προβλήματα παράδοσης με πελάτες αυτές τις μέρες και πάρα πολλές εταιρείες δεν έχουν βασικά έλεγχος ταυτότητας μέσω email έχουν δημιουργηθεί με τους παρόχους υπηρεσιών μάρκετινγκ ηλεκτρονικού ταχυδρομείου και email του γραφείου τους. Η πιο πρόσφατη ήταν μια εταιρεία ηλεκτρονικού εμπορίου με την οποία συνεργαζόμαστε, η οποία στέλνει μηνύματα υποστήριξης από τον Microsoft Exchange Server.

Αυτό είναι σημαντικό επειδή τα μηνύματα ηλεκτρονικού ταχυδρομείου υποστήριξης πελατών του πελάτη χρησιμοποιούν αυτήν την ανταλλαγή αλληλογραφίας και στη συνέχεια δρομολογούνται μέσω του συστήματος έκδοσης εισιτηρίων υποστήριξης. Επομένως, είναι σημαντικό να ρυθμίσουμε τον έλεγχο ταυτότητας email, ώστε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου να μην απορρίπτονται ακούσια.

Όταν εγκαταστήσετε για πρώτη φορά το Microsoft Office στον τομέα σας, η Microsoft έχει μια καλή ενοποίηση με τους περισσότερους διακομιστές εγγραφής τομέα όπου ρυθμίζουν αυτόματα όλη την απαραίτητη ανταλλαγή αλληλογραφίας (MX) εγγραφές καθώς και ένα πλαίσιο πολιτικής αποστολέα (παράγοντας προστασίας) εγγραφή για το email του Office. Μια εγγραφή SPF με τη Microsoft να στέλνει email στο γραφείο σας είναι μια εγγραφή κειμένου (TXT) στο μητρώο καταχώρισης τομέα σας που μοιάζει με αυτό:

v=spf1 include:spf.protection.outlook.com -all

Το SPF είναι μια παλαιότερη τεχνολογία, ωστόσο, και ο έλεγχος ταυτότητας email έχει προχωρήσει με τον έλεγχο ταυτότητας μηνυμάτων που βασίζεται σε τομέα, την αναφορά και τη συμμόρφωση (dMarc) τεχνολογία όπου είναι λιγότερο πιθανό να πλαστογραφηθεί ο τομέας σας από έναν spammer email. Το DMARC παρέχει τη μεθοδολογία για να ορίσετε πόσο αυστηρά θέλετε οι πάροχοι υπηρεσιών Διαδικτύου (ISP) να επικυρώνουν τις πληροφορίες αποστολής σας και παρέχει ένα δημόσιο κλειδί (RSA) για να επαληθεύσετε τον τομέα σας με τον πάροχο υπηρεσιών, σε αυτήν την περίπτωση, τη Microsoft.

Βήματα για τη ρύθμιση του DKIM στο Office 365

Ενώ αρέσουν σε πολλούς ISP Χώρος εργασίας Google σας παρέχει 2 εγγραφές TXT για εγκατάσταση, η Microsoft το κάνει λίγο διαφορετικά. Συχνά σας παρέχουν 2 εγγραφές CNAME όπου τυχόν έλεγχος ταυτότητας αναβάλλεται στους διακομιστές τους για αναζήτηση και έλεγχο ταυτότητας. Αυτή η προσέγγιση γίνεται αρκετά κοινή στον κλάδο… ειδικά με τους παρόχους υπηρεσιών email και τους παρόχους υπηρεσιών DMARC-as-a-service.

  1. Δημοσίευση δύο εγγραφών CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Φυσικά, πρέπει να ενημερώσετε τον τομέα αποστολής και τον υποτομέα του γραφείου σας αντίστοιχα στο παραπάνω παράδειγμα.

  1. Δημιουργία τα κλειδιά DKIM στο δικό σας Microsoft 365 Defender, τον πίνακα διαχείρισης της Microsoft για τους πελάτες τους για τη διαχείριση της ασφάλειας, των πολιτικών και των αδειών τους. Αυτό θα το βρείτε σε Πολιτικές και κανόνες > Πολιτικές απειλών > Πολιτικές κατά των ανεπιθύμητων μηνυμάτων.

dkim keys microsoft 365 Defender

  1. Αφού δημιουργήσετε τα κλειδιά DKIM, θα πρέπει να τα ενεργοποιήσετε Υπογράψτε μηνύματα για αυτόν τον τομέα με υπογραφές DKIM. Μια σημείωση σχετικά με αυτό είναι ότι μπορεί να χρειαστούν ώρες ή και μέρες για να επικυρωθεί, καθώς οι εγγραφές τομέα αποθηκεύονται προσωρινά.
  2. Μόλις ενημερωθεί, μπορείτε εκτελέστε τις δοκιμές σας DKIM για να βεβαιωθείτε ότι λειτουργούν σωστά.

Τι γίνεται με τον έλεγχο ταυτότητας email και την αναφορά παραδοσιμότητας;

Με το DKIM, ρυθμίζετε συνήθως μια διεύθυνση email λήψης για να σας αποστέλλονται οποιεσδήποτε αναφορές σχετικά με την παράδοση. Ένα άλλο ωραίο χαρακτηριστικό της μεθοδολογίας της Microsoft εδώ είναι ότι καταγράφει και συγκεντρώνει όλες τις αναφορές παραδοτέων σας – επομένως δεν χρειάζεται να παρακολουθείτε αυτήν τη διεύθυνση email!

Αναφορές πλαστογράφησης email ασφαλείας microsoft 365