Microsoft Office (SPF, DKIM, DMARC) ilə e-poçt autentifikasiyasını necə qurmaq olar

Microsoft Office 365 E-poçt Doğrulaması - SPF, DKIM, DMARC

Bu günlərdə müştərilərlə getdikcə daha çox çatdırılma problemi görürük və bir çox şirkətlərdə əsas yoxdur e-poçt identifikasiyası ofis e-poçt və e-poçt marketinq xidməti təminatçıları ilə qurun. Ən sonuncusu, Microsoft Exchange Serverdən dəstək mesajlarını göndərən, işlədiyimiz e-ticarət şirkəti idi.

Bu vacibdir, çünki müştərinin müştəri dəstəyi e-poçtları bu poçt mübadiləsindən istifadə edir və sonra onların dəstək bilet sistemi vasitəsilə yönləndirilir. Beləliklə, e-poçtların təsadüfən rədd edilməməsi üçün E-poçt Doğrulamasını qurmağımız vacibdir.

Domeninizdə Microsoft Office-i ilk dəfə quraşdırdığınız zaman, Microsoft bütün lazımi poçt mübadiləsini avtomatik quran əksər Domen Qeydiyyatı serverləri ilə gözəl inteqrasiyaya malikdir (MX) qeydlər, eləcə də Göndərən Siyasət Çərçivəsi (SPF) Office e-poçtunuz üçün qeyd edin. Microsoft-un ofis e-poçtunuzu göndərdiyi SPF qeydi mətn qeydidir (TXT) domen registratorunuzda bu kimi görünür:

v=spf1 include:spf.protection.outlook.com -all

SPF daha köhnə texnologiyadır və e-poçt identifikasiyası Domain-based Message Authentication, Reporting and Conformance ilə inkişaf etmişdir (DMARC) e-poçt spameri tərəfindən domeninizin saxtalaşdırılması ehtimalının az olduğu texnologiya. DMARC internet xidmət provayderlərinin (ISP) göndərdiyiniz məlumatı təsdiqləməsini nə dərəcədə ciddi istədiyinizi təyin etmək üçün metodologiya təqdim edir və açıq açarı (RSA) domeninizi xidmət provayderi ilə yoxlamaq üçün, bu halda Microsoft.

Office 365-də DKIM-i quraşdırmaq üçün addımlar

Bir çox ISP-nin bəyəndiyi halda Google İş sahəsi quraşdırmaq üçün sizə 2 TXT qeydi təqdim edir, Microsoft bunu bir az fərqli edir. Onlar tez-tez sizə axtarış və autentifikasiya üçün hər hansı autentifikasiyanın serverlərinə təxirə salındığı 2 CNAME qeydi təqdim edirlər. Bu yanaşma sənayedə olduqca adi hala çevrilir... xüsusilə e-poçt xidməti təminatçıları və xidmət kimi DMARC təminatçıları ilə.

  1. İki CNAME qeydini dərc edin:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Əlbəttə ki, yuxarıdakı nümunədə müvafiq olaraq göndərmə domeninizi və ofis alt domeninizi yeniləməlisiniz.

  1. Yaratmaq DKIM Açarlarınız Microsoft 365 Müdafiəçisi, Microsoft-un müştəriləri üçün təhlükəsizlik, siyasət və icazələri idarə etmək üçün idarəetmə paneli. Bunu içində tapa bilərsiniz Siyasət və qaydalar > Təhdid siyasətləri > Anti-spam siyasətləri.

Dkim açarları microsoft 365 müdafiəçi

  1. DKIM Açarlarınızı yaratdıqdan sonra aktivləşdirməlisiniz Bu domen üçün mesajları DKIM imzaları ilə imzalayın. Bununla bağlı bir qeyd odur ki, domen qeydləri önbelleğe alındığından bunun təsdiqlənməsi saatlar və ya hətta günlər çəkə bilər.
  2. Yeniləndikdən sonra edə bilərsiniz DKIM testlərinizi işə salın onların düzgün işləməsini təmin etmək.

E-poçt Doğrulaması və Çatdırılma Hesabatı haqqında nə demək olar?

DKIM ilə siz çatdırılma ilə bağlı sizə hər hansı hesabatın göndərilməsi üçün adətən e-poçt ünvanı təyin edirsiniz. Burada Microsoft-un metodologiyasının başqa bir gözəl xüsusiyyəti ondan ibarətdir ki, onlar sizin bütün çatdırılma hesabatlarınızı qeyd edir və birləşdirir – ona görə də həmin e-poçt ünvanına nəzarət etməyə ehtiyac yoxdur!

microsoft 365 təhlükəsizlik e-poçt saxtakarlığı hesabatları