כיצד להגדיר אימות דוא"ל עם Microsoft Office (SPF, DKIM, DMARC)

אימות דואר אלקטרוני של Microsoft Office 365 - SPF, DKIM, DMARC

אנו רואים יותר ויותר בעיות מסירה עם לקוחות בימים אלה ולחברות רבות מדי אין בסיסי אימות דוא"ל להגדיר עם ספקי שירותי הדוא"ל והשיווק בדוא"ל במשרד שלהם. האחרונה הייתה חברת מסחר אלקטרוני שאיתה אנחנו עובדים ששולחת את הודעות התמיכה שלה מ-Microsoft Exchange Server.

זה חשוב מכיוון שהודעות הדוא"ל של תמיכת הלקוחות של הלקוח משתמשות בחילופי דואר זו ולאחר מכן מנותבות דרך מערכת כרטיסי התמיכה שלהם. לכן, חיוני להגדיר אימות דוא"ל כדי שהודעות דוא"ל אלו לא יידחו בטעות.

כאשר אתה מגדיר לראשונה את Microsoft Office בדומיין שלך, למיקרוסופט יש אינטגרציה יפה עם רוב שרתי רישום הדומיין שבו הם מגדירים באופן אוטומטי את כל חילופי הדואר הדרושים (MX) רשומות וכן מסגרת מדיניות שולח (SPF) רשומה עבור הדוא"ל שלך ב-Office. רשומת SPF עם Microsoft ששולחת את הדוא"ל שלך למשרד היא רשומת טקסט (TXT) ברשם הדומיינים שלך שנראה כך:

v=spf1 include:spf.protection.outlook.com -all

עם זאת, SPF היא טכנולוגיה ישנה יותר, ואימות הדוא"ל התקדם עם אימות הודעות, דיווח והתאמה מבוסס-דומיין (DMARC) טכנולוגיה שבה יש פחות סיכוי שהדומיין שלך יזויף על ידי שולח דואר זבל. DMARC מספקת את המתודולוגיה להגדיר עד כמה תרצה שספקי שירותי אינטרנט (ISP) יאמתו את פרטי השליחה שלך ומספקת מפתח ציבורי (RSA) כדי לאמת את הדומיין שלך עם ספק השירות, במקרה זה, Microsoft.

שלבים להגדרת DKIM ב-Office 365

בעוד שספקי אינטרנט רבים אוהבים מרחב העבודה של גוגל לספק לך 2 רשומות TXT להגדרה, מיקרוסופט עושה את זה קצת אחרת. לעתים קרובות הם מספקים לך 2 רשומות CNAME שבהן כל אימות נדחה לשרתים שלהם לצורך חיפוש ואימות. גישה זו הופכת נפוצה למדי בתעשייה... במיוחד עם ספקי שירותי דוא"ל וספקי DMARC-as-a-service.

  1. פרסם שתי רשומות CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

כמובן, אתה צריך לעדכן את הדומיין השולח שלך ואת תת הדומיין של המשרד שלך בהתאמה בדוגמה למעלה.

  1. צור מפתחות ה-DKIM שלך Microsoft 365 Defender, פאנל הניהול של Microsoft עבור לקוחותיהם לניהול האבטחה, המדיניות וההרשאות שלהם. אתה תמצא את זה ב מדיניות וכללים > מדיניות איומים > מדיניות נגד ספאם.

dkim keys microsoft 365 defender

  1. לאחר שיצרת את מפתחות ה-DKIM שלך, תצטרך להפעיל חתום על הודעות עבור הדומיין הזה עם חתימות DKIM. הערה אחת בעניין זה היא שייתכן שיחלפו שעות או אפילו ימים עד שזה יאושר מכיוון שרשומות הדומיין נשמרות במטמון.
  2. לאחר עדכון, אתה יכול הפעל את מבחני ה-DKIM שלך כדי להבטיח שהם פועלים כראוי.

מה לגבי אימות דוא"ל ודיווח מסירה?

עם DKIM, אתה בדרך כלל מגדיר כתובת דוא"ל לכידה כדי שישלחו אליך דוחות על מסירה. תכונה נחמדה נוספת של המתודולוגיה של מיקרוסופט כאן היא שהם מתעדים ומצברים את כל דוחות המסירה שלך - כך שאין צורך לנטר את כתובת האימייל הזו!

דוחות זיוף בדוא"ל של Microsoft 365 Security