ווי צו שטעלן אַרויף E- בריוו אָטענטאַקיישאַן מיט Microsoft Office (SPF, DKIM, DMARC)

Microsoft Office 365 Email אָטענטאַקיישאַן - SPF, DKIM, DMARC

מיר זען מער און מער דעליוועראַביליטי ישוז מיט קלייאַנץ די טעג און צו פילע קאָמפּאַניעס טאָן ניט האָבן יקערדיק בליצפּאָסט אָטענטאַקיישאַן שטעלן זיך מיט זייער אָפיס E- בריוו און E- בריוו פֿאַרקויף סערוויס פּראַוויידערז. די לעצטע איז געווען אַן עקאָממערסע פירמע מיט וואָס מיר אַרבעטן מיט וואָס סענדז זייער שטיצן אַרטיקלען פֿון Microsoft Exchange Server.

דאָס איז וויכטיק ווייַל דער קליענט ס קונה שטיצן ימיילז זענען ניצן דעם פּאָסט וועקסל און דאַן ראַוטיד דורך זייער שטיצן טיקקעטינג סיסטעם. אַזוי, עס איז יקערדיק אַז מיר שטעלן אַרויף עמאַיל אָטענטאַקיישאַן אַזוי אַז די ימיילז טאָן ניט באַקומען ינאַדווערטאַנטלי פארווארפן.

ווען איר ערשטער שטעלן אַרויף Microsoft Office אויף דיין פעלד, מייקראָסאָפֿט האט אַ גוט ינטאַגריישאַן מיט רובֿ פעלד רעגיסטראַטיאָן סערווערס, ווו זיי אויטאָמאַטיש שטעלן אַלע די נויטיק פּאָסט וועקסל (MX) רעקאָרדס און אַ סענדער פּאָליטיק פריימווערק (SPF) רעקאָרד פֿאַר דיין אָפפיסע בליצפּאָסט. אַ SPF רעקאָרד מיט מיקראָסאָפט שיקט דיין אָפיס E- בריוו איז אַ טעקסט רעקאָרד (טקסט) אין דיין פעלד רעגיסטראַטאָר וואָס קוקט ווי דאָס:

v=spf1 include:spf.protection.outlook.com -all

SPF איז אַן עלטערע טעכנאָלאָגיע, אָבער, און E- בריוו אָטענטאַקיישאַן האט אַוואַנסירטע מיט פעלד-באזירט אָנזאָג אָטענטאַקיישאַן, רעפּאָרטינג און קאַנפאָרמאַנסע (DMARC) טעכנאָלאָגיע ווו עס איז ווייניקער מסתּמא צו האָבן דיין פעלד ספּאָאָפעד דורך אַן E- בריוו ספּאַמער. DMARC גיט די מעטאַדאַלאַדזשי צו באַשטעטיקן ווי שטרענג איר ווילן אינטערנעט סערוויס פּראַוויידערז (ISP) צו וואַלאַדייט דיין שיקט אינפֿאָרמאַציע און גיט אַ עפנטלעך שליסל (רסאַ) צו באַשטעטיקן דיין פעלד מיט די סערוויס שפּייַזער, אין דעם פאַל, מייקראָסאָפֿט.

סטעפּס צו סעטאַפּ DKIM אין אָפפיסע 365

בשעת פילע יספּס ווי Google וואָרקספּאַסע צושטעלן איר מיט 2 טקסט רעקאָרדס צו סעטאַפּ, מייקראָסאָפֿט טוט עס אַ ביסל אַנדערש. זיי אָפט צושטעלן איר מיט 2 CNAME רעקאָרדס ווו קיין אָטענטאַקיישאַן איז דיפערד צו זייער סערווערס פֿאַר לוקאַפּ און אָטענטאַקיישאַן. דער צוגאַנג איז שיין געוויינטלעך אין די אינדוסטריע ... ספּעציעל מיט E- בריוו סערוויס פּראַוויידערז און DMARC-ווי-אַ-דינסט פּראַוויידערז.

  1. אַרויסגעבן צוויי CNAME רעקאָרדס:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

פון קורס, איר דאַרפֿן צו דערהייַנטיקן דיין שיקט פעלד און דיין אָפיס סובדאָמאַין ריספּעקטיוולי אין דעם בייַשפּיל אויבן.

  1. מאַכן דיין DKIM קיז אין דיין מייקראָסאָפֿט 365 דעפענדער, מייקראָסאָפֿט ס אַדמיניסטראַציע טאַפליע פֿאַר זייער קלייאַנץ צו פירן זייער זיכערהייט, פּאַלאַסיז און פּערמישאַנז. איר וועט געפֿינען דעם אין פּאַלאַסיז & כּללים > סאַקאָנע פּאַלאַסיז > אַנטי-ספּאַם פּאַלאַסיז.

דקים שליסלען מיקראָסאָפט 365 פאַרטיידיקער

  1. אַמאָל איר האָבן באשאפן דיין DKIM קיז, איר דאַרפֿן צו געבן צייכן אַרטיקלען פֿאַר דעם פעלד מיט DKIM סיגנאַטשערז. איין באַמערקונג אויף דעם איז אַז עס קען נעמען שעה אָדער אפילו טעג פֿאַר דעם צו וואַלאַדייט זינט פעלד רעקאָרדס זענען קאַשט.
  2. אַמאָל דערהייַנטיקט, איר קענען לויפן דיין DKIM טעסץ צו ענשור אַז זיי אַרבעט רעכט.

וואָס וועגן Email אָטענטאַקיישאַן און דעליוועראַביליטי ריפּאָרטינג?

מיט DKIM, איר טיפּיקלי שטעלן אַרויף אַ כאַפּן בליצפּאָסט אַדרעס צו האָבן קיין ריפּאָרץ געשיקט צו איר וועגן דעליוועראַביליטי. אן אנדער פייַן שטריך פון מייקראָסאָפֿט ס מעטאַדאַלאַדזשי דאָ איז אַז זיי רעקאָרדירן און צונויפגיסן אַלע דיין דעליוועראַביליטי ריפּאָרץ - אַזוי עס איז ניט דאַרפֿן צו מאָניטאָר די E- בריוו אַדרעס!

מיקראָסאָפט 365 זיכערהייט E- בריוו ספּאָאָפינג ריפּאָרץ