Wéi Dir E-Mail Authentifikatioun mat Microsoft Office opstellt (SPF, DKIM, DMARC)

Microsoft Office 365 E-Mail Authentifikatioun - SPF, DKIM, DMARC

Mir gesi méi a méi Liwwerungsprobleemer mat Clienten dës Deeg an ze vill Firmen hunn keng Basis E-Mail Authentifikatioun ageriicht mat hire Büro E-Mail an E-Mail Marketing Service Ubidder. Déi lescht war eng Ecommerce Firma mat där mir schaffen, déi hir Ënnerstëtzungsmeldungen aus Microsoft Exchange Server schéckt.

Dëst ass wichteg well dem Client seng Clientssupport E-Maile dës Mailaustausch benotzen an dann duerch hiren Support Ticketing System geréckelt ginn. Also, et ass essentiell datt mir E-Mail Authentifikatioun astellen sou datt dës E-Mailen net onbedéngt refuséiert ginn.

Wann Dir fir d'éischt Microsoft Office op Ärem Domain opstellt, huet Microsoft eng flott Integratioun mat de meeschte Domain Registration Serveren, wou se automatesch all déi néideg Mailaustausch astellen (MX) records wéi och e Sender Policy Framework (SPF) Rekord fir Är Office E-Mail. En SPF-Rekord mat Microsoft deen Är Büro-E-Mail schéckt ass en Textrekord (txt) an Ärem Domain Registrar deen esou ausgesäit:

v=spf1 include:spf.protection.outlook.com -all

SPF ass awer eng méi al Technologie, an d'E-Mail Authentifikatioun ass fortgeschratt mat Domain-baséiert Message Authentifikatioun, Berichterstattung a Konformitéit (DMARC) Technologie wou et manner Wahrscheinlech ass datt Ären Domain vun engem E-Mail Spammer spooféiert gëtt. DMARC liwwert d'Methodologie fir ze setzen wéi strikt Dir wëllt Internet Service Provider (ISP) fir Är Sendinformatioun ze validéieren a bitt en ëffentleche Schlëssel (RSA) fir Äert Domain mam Serviceprovider z'iwwerpréiwen, an dësem Fall Microsoft.

Schrëtt fir DKIM am Office 365 opzestellen

Wärend vill ISPs gär hunn Google Aarbechtsberäich bitt Iech 2 TXT Records fir ze konfiguréieren, Microsoft mécht et e bëssen anescht. Si ginn Iech dacks mat 2 CNAME records, wou all Authentifikatioun op hir Servere fir d'Sich an d'Authentifikatioun ofgeleet gëtt. Dës Approche gëtt zimlech heefeg an der Industrie ... besonnesch mat E-Mail Service Ubidder an DMARC-as-a-Service Provider.

  1. Verëffentlechen zwee CNAME records:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Natierlech musst Dir Äert Sendend Domain an Äre Büro-Subdomain respektiv am Beispill hei uewen aktualiséieren.

  1. schafen Är DKIM Keys an Ärer Microsoft 365 Verteideger, Microsoft Administratiounspanel fir hir Clienten hir Sécherheet, Politiken an Permissiounen ze verwalten. Dir fannt dat an Politik & Regelen > Gefor Politik > Anti-Spam Politik.

dkim Schlësselen Microsoft 365 Verteideger

  1. Wann Dir Är DKIM Keys erstallt hutt, da musst Dir aktivéieren Ënnerschreift Messagen fir dëst Domain mat DKIM Ënnerschrëften. Eng Notiz zu dësem ass datt et Stonnen oder souguer Deeg dauere kann fir dëst ze validéieren well Domain records cache sinn.
  2. Eemol aktualiséiert, kënnt Dir lafen Är DKIM Tester fir sécherzestellen datt se richteg funktionnéieren.

Wat iwwer E-Mail Authentifikatioun an Liwwerungsberichterstattung?

Mat DKIM setzt Dir normalerweis eng Capture-E-Mailadress op fir Berichter iwwer d'Liwwerbarkeet un Iech ze schécken. Eng aner flott Feature vun der Microsoft Methodik hei ass datt se all Är Liwwerungsberichter ophuelen an aggregéieren - also ass et net néideg dës E-Mailadress iwwerwaacht ze hunn!

Microsoft 365 Sécherheet E-Mail Spoofing Berichter