Unsaon Pag-set up sa Email Authentication gamit ang Microsoft Office (SPF, DKIM, DMARC)

Microsoft Office 365 Email Authentication - SPF, DKIM, DMARC

Nakita namon ang labi pa ug daghang mga isyu sa paghatud sa mga kliyente karong mga panahona ug daghang mga kompanya ang wala’y sukaranan panghimatuud sa email set up uban sa ilang opisina email ug email marketing service providers. Ang labing bag-o mao ang usa ka kompanya sa ecommerce nga among gitrabahoan nga nagpadala sa ilang mga mensahe sa suporta gikan sa Microsoft Exchange Server.

Mahinungdanon kini tungod kay ang mga email sa suporta sa kostumer sa kliyente naggamit niini nga pagbayloay sa mail ug dayon gipaagi sa ilang sistema sa pagsuporta sa tiket. Mao nga, hinungdanon nga mag-set up kami sa Email Authentication aron ang mga email dili dili tinuyo nga isalikway.

Sa una nimong pag-set up sa Microsoft Office sa imong domain, ang Microsoft adunay nindot nga integrasyon sa kadaghanan sa mga Domain Registration server diin sila awtomatik nga nag-set up sa tanang gikinahanglan nga mail exchange (MX) mga rekord ingon man usa ka Sender Policy Framework (SPF) rekord para sa imong Office email. Ang rekord sa SPF sa Microsoft nga nagpadala sa imong email sa opisina usa ka rekord sa teksto (TXT) sa imong domain registrar nga ingon niini:

v=spf1 include:spf.protection.outlook.com -all

Ang SPF usa ka mas karaan nga teknolohiya, bisan pa, ug ang pag-authenticate sa email nag-uswag uban ang Domain-based Message Authentication, Reporting and Conformance (DMARC) teknolohiya diin gamay ra ang posibilidad nga madaya ang imong domain sa usa ka email spammer. Ang DMARC naghatag ug pamaagi aron itakda kung unsa ka estrikto ang imong gusto nga ang mga internet service providers (ISP) mag-validate sa imong pagpadala nga impormasyon ug maghatag ug public key (RSA) aron mapamatud-an ang imong domain sa service provider, sa kini nga kaso, ang Microsoft.

Mga lakang sa pag-setup sa DKIM sa Office 365

Samtang daghang mga ISP ang gusto Google workspace naghatag kanimo sa 2 TXT nga mga rekord sa pag-setup, ang Microsoft naghimo niini nga medyo lahi. Kanunay silang maghatag kanimo og 2 ka rekord sa CNAME diin ang bisan unsang pag-authenticate gi-defer sa ilang mga server para sa pagpangita ug pag-authenticate. Kini nga pamaagi nahimong kasagaran sa industriya… labi na sa mga email service provider ug DMARC-as-a-service providers.

  1. Imantala ang duha ka rekord sa CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Siyempre, kinahanglan nimo nga i-update ang imong nagpadala nga domain ug ang imong subdomain sa opisina matag usa sa pananglitan sa ibabaw.

  1. Paghimo imong DKIM Keys sa imong Microsoft 365 Defender, ang panel sa administrasyon sa Microsoft alang sa ilang mga kliyente sa pagdumala sa ilang seguridad, mga palisiya, ug mga pagtugot. Makita nimo kini sa Mga polisiya ug lagda > Mga palisiya sa hulga > Mga palisiya sa anti-spam.

dkim keys microsoft 365 defender

  1. Kung nahimo na nimo ang imong DKIM Keys, nan kinahanglan nimo nga i-enable Pagpirma sa mga mensahe alang niini nga domain gamit ang mga pirma sa DKIM. Usa ka pahinumdom niini mao nga mahimo’g magkinahanglan mga oras o bisan mga adlaw aron ma-validate kini tungod kay ang mga rekord sa domain gi-cache.
  2. Sa higayon nga ma-update, mahimo nimo ipadagan ang imong mga pagsulay sa DKIM aron masiguro nga sila nagtrabaho sa husto.

Unsa ang Mahitungod sa Email Authentication ug Pag-report sa Paghatud?

Uban sa DKIM, kasagarang mag-set up ka og email address sa pagkuha aron adunay bisan unsang mga taho nga ipadala kanimo sa pagkahatod. Laing nindot nga bahin sa metodolohiya sa Microsoft dinhi mao nga ilang girekord ug giipon ang tanan nimo nga mga taho sa paghatud - busa dili kinahanglan nga bantayan ang email address!

microsoft 365 security email spoofing reports