Nola konfiguratu posta elektronikoaren autentifikazioa Microsoft Office-rekin (SPF, DKIM, DMARC)

Microsoft Office 365 posta elektronikoaren autentifikazioa - SPF, DKIM, DMARC

Egun, bezeroekin entregagarritasun arazo gehiago ikusten ari gara eta enpresa gehiegik ez dute oinarrizkoa posta elektronikoaren autentifikazioa konfiguratu beren bulegoko posta elektronikoko eta posta elektronikoko marketin zerbitzu hornitzaileekin. Azkena, lan egiten ari garen merkataritza elektronikoko enpresa bat izan da, eta laguntza-mezuak Microsoft Exchange Server-etik bidaltzen ditu.

Garrantzitsua da bezeroaren bezeroarentzako arretarako mezu elektronikoak posta-truke hau erabiltzen ari direlako eta, ondoren, laguntza-txartelen sistematik bideratzen direlako. Beraz, ezinbestekoa da posta elektronikoaren autentifikazioa konfiguratzea, mezu elektroniko horiek nahi gabe bazter ez daitezen.

Microsoft Office lehen aldiz zure domeinuan konfiguratzen duzunean, Microsoft-ek integrazio polita du Domeinuen Erregistroko zerbitzari gehienekin, non automatikoki konfiguratzen baitu beharrezko posta-truke guztia (MX) erregistroak eta igorleen politika-esparru bat (SPF) erregistratu zure Office posta elektronikorako. Microsoft-ek zure bulegoko mezu elektronikoa bidaltzen duen SPF erregistro bat testu-erregistro bat da (TXT) zure domeinu-erregistratzailean, itxura hau duena:

v=spf1 include:spf.protection.outlook.com -all

SPF teknologia zaharragoa da, baina, eta posta elektronikoaren autentifikazioa aurreratu da domeinuan oinarritutako mezuen autentifikazioarekin, txostenekin eta adostasunarekin (DMARC) teknologia, non litekeena den posta elektronikoko spammer batek zure domeinua faltsutzea. DMARC-ek Interneteko zerbitzu hornitzaileek (ISP) zure bidalketa informazioa baliozkotzea zein zorrotz nahi duzun ezartzeko metodologia eskaintzen du eta gako publiko bat eskaintzen du (RSA) zure domeinua zerbitzu-hornitzailearekin egiaztatzeko, kasu honetan, Microsoft.

Office 365-en DKIM konfiguratzeko urratsak

ISP askok atsegin duten bitartean Google laneko eremua konfiguratzeko 2 TXT erregistro eskaintzen dizkizu, Microsoft-ek modu ezberdinean egiten du. Askotan 2 CNAME erregistro eskaintzen dizkizute, non edozein autentifikazioa beren zerbitzarietara atzeratzen den bilaketa eta autentifikaziorako. Planteamendu hau nahiko ohikoa bihurtzen ari da industrian... batez ere posta elektronikoko zerbitzu hornitzaileekin eta DMARC-as-a-service hornitzaileekin.

  1. Argitaratu bi CNAME erregistro:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Noski, zure igorle domeinua eta bulegoko azpidomeinua eguneratu behar dituzu goiko adibidean.

  1. Sortu zure DKIM gakoak zure Microsoft 365 Defender, Microsoft-en administrazio panela bezeroentzat segurtasuna, politikak eta baimenak kudeatzeko. Hemen aurkituko duzu hau Politika eta arauak > Mehatxu politikak > Spamaren aurkako politikak.

dkim keys microsoft 365 defender

  1. Zure DKIM gakoak sortu ondoren, gaitu egin beharko duzu Sinatu domeinu honetako mezuak DKIM sinadurarekin. Honi buruzko ohar bat da orduak edo egunak behar izan daitezkeela baliozkotzeko domeinu-erregistroak cachean gordetzen direnez.
  2. Behin eguneratuta, egin dezakezu exekutatu zure DKIM probak behar bezala funtzionatzen dutela ziurtatzeko.

Zer gertatzen da posta elektronikoaren autentifikazioari eta entregagarritasunaren txostenari buruz?

DKIM-ekin, normalean harrapatzeko helbide elektroniko bat konfiguratzen duzu entregagarritasunari buruzko txostenak bidaltzeko. Hemen Microsoft-en metodologiaren beste ezaugarri polita zure entregagarritasun-txosten guztiak erregistratu eta biltzen dituztela da, beraz, ez dago helbide elektroniko hori kontrolatu beharrik!

Microsoft 365 segurtasun-mezuen faltsioaren txostenak