نحوه تنظیم احراز هویت ایمیل با مایکروسافت آفیس (SPF، DKIM، DMARC)

احراز هویت ایمیل Microsoft Office 365 - SPF، DKIM، DMARC

ما این روزها بیشتر و بیشتر مشکلات تحویل را با مشتریان می بینیم و بسیاری از شرکت ها از امکانات اولیه برخوردار نیستند احراز هویت ایمیل با ارائه دهندگان خدمات بازاریابی ایمیل و ایمیل اداری خود راه اندازی کنند. جدیدترین آنها یک شرکت تجارت الکترونیکی بود که ما با آن کار می کنیم و پیام های پشتیبانی آنها را از سرور Microsoft Exchange می فرستد.

این مهم است زیرا ایمیل های پشتیبانی مشتری مشتری از این تبادل نامه استفاده می کنند و سپس از طریق سیستم فروش بلیط پشتیبانی آنها هدایت می شوند. بنابراین، ضروری است که ما احراز هویت ایمیل را راه‌اندازی کنیم تا آن ایمیل‌ها ناخواسته رد نشوند.

هنگامی که برای اولین بار مایکروسافت آفیس را در دامنه خود راه اندازی کردید، مایکروسافت با اکثر سرورهای ثبت دامنه ادغام خوبی دارد، جایی که آنها به طور خودکار تمام تبادل نامه های لازم را تنظیم می کنند (MX) سوابق و همچنین چارچوب خط مشی فرستنده (SPF) برای ایمیل Office خود ضبط کنید. یک رکورد SPF که مایکروسافت ایمیل اداری شما را ارسال می کند یک رکورد متنی است (TXT) در ثبت کننده دامنه شما به شکل زیر است:

v=spf1 include:spf.protection.outlook.com -all

با این حال، SPF یک فناوری قدیمی‌تر است و احراز هویت ایمیل با احراز هویت، گزارش‌گیری و انطباق پیام مبتنی بر دامنه پیشرفت کرده است.DMARC) فناوری که در آن کمتر احتمال دارد که دامنه شما توسط ارسال کننده هرزنامه ایمیل جعل شود. DMARC روشی را برای تعیین میزان سختگیری شما از ارائه دهندگان خدمات اینترنتی (ISP) برای اعتبارسنجی اطلاعات ارسالی شما ارائه می دهد و یک کلید عمومی ارائه می دهد (RSA) برای تأیید دامنه خود با ارائه دهنده خدمات، در این مورد، مایکروسافت.

مراحل راه اندازی DKIM در Office 365

در حالی که بسیاری از ISP ها دوست دارند فضای کاری Google 2 رکورد TXT را برای راه اندازی در اختیار شما قرار می دهد، مایکروسافت این کار را کمی متفاوت انجام می دهد. آنها اغلب 2 رکورد CNAME را در اختیار شما قرار می دهند که در آن هر گونه احراز هویت برای جستجو و احراز هویت به سرورهای آنها موکول می شود. این رویکرد در صنعت بسیار رایج شده است... به ویژه در مورد ارائه دهندگان خدمات ایمیل و ارائه دهندگان DMARC-as-a-service.

  1. دو رکورد CNAME را منتشر کنید:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

البته باید دامنه ارسال و ساب دامنه آفیس خود را در مثال بالا به‌روزرسانی کنید.

  1. ساختن کلیدهای DKIM در شما Microsoft 365 Defender، پنل مدیریت مایکروسافت برای مشتریان خود برای مدیریت امنیت، خط مشی ها و مجوزهای خود. شما این را در سیاست ها و قوانین > سیاست های تهدید > سیاست های ضد هرزنامه.

کلیدهای dkim مایکروسافت 365 مدافع

  1. هنگامی که کلیدهای DKIM خود را ایجاد کردید، باید آن را فعال کنید پیام های این دامنه را با امضای DKIM امضا کنید. یک نکته در این مورد این است که اعتبارسنجی آن ممکن است ساعت ها یا حتی روزها طول بکشد زیرا رکوردهای دامنه ذخیره می شوند.
  2. پس از به روز رسانی، می توانید تست های DKIM خود را اجرا کنید برای اطمینان از اینکه آنها به درستی کار می کنند.

درباره احراز هویت ایمیل و گزارش‌دهی تحویل چیست؟

با DKIM، شما معمولاً یک آدرس ایمیل ضبط تنظیم می‌کنید تا هرگونه گزارشی در مورد قابلیت تحویل برای شما ارسال شود. یکی دیگر از ویژگی های خوب روش مایکروسافت در اینجا این است که آنها همه گزارش های تحویل شما را ضبط و جمع می کنند - بنابراین نیازی به نظارت بر آن آدرس ایمیل نیست!

گزارش های جعل ایمیل امنیتی microsoft 365