Jinsi ya Kuweka Uthibitishaji wa Barua pepe na Microsoft Office (SPF, DKIM, DMARC)

Uthibitishaji wa Barua pepe wa Microsoft Office 365 - SPF, DKIM, DMARC

Tunaona matatizo zaidi na zaidi ya uwasilishaji na wateja siku hizi na makampuni mengi sana hayana msingi uthibitishaji wa barua pepe anzisha na barua pepe zao za ofisi na watoa huduma za uuzaji wa barua pepe. Ya hivi punde zaidi ilikuwa kampuni ya ecommerce tunayofanya kazi nayo ambayo hutuma ujumbe wake wa usaidizi kutoka kwa Microsoft Exchange Server.

Hili ni muhimu kwa sababu barua pepe za usaidizi kwa mteja za mteja zinatumia ubadilishanaji huu wa barua na kisha kupitishwa kupitia mfumo wao wa usaidizi wa tikiti. Kwa hivyo, ni muhimu tuweke Uthibitishaji wa Barua Pepe ili barua pepe hizo zisikataliwe bila kukusudia.

Unapoanzisha Ofisi ya Microsoft kwa mara ya kwanza kwenye kikoa chako, Microsoft ina muunganisho mzuri na seva nyingi za Usajili wa Kikoa ambapo huweka kiotomatiki ubadilishanaji wa barua unaohitajika (MX) kumbukumbu pamoja na Mfumo wa Sera ya Mtumaji (SPF) rekodi kwa barua pepe yako ya Ofisi. Rekodi ya SPF na Microsoft ikituma barua pepe ya ofisi yako ni rekodi ya maandishi (Txt) kwenye msajili wa kikoa chako ambayo inaonekana kama hii:

v=spf1 include:spf.protection.outlook.com -all

SPF ni teknolojia ya zamani, ingawa, na uthibitishaji wa barua pepe umeendelea kwa Uthibitishaji wa Ujumbe wa Kikoa, Kuripoti na Upatanifu (DMARC) teknolojia ambapo kuna uwezekano mdogo wa kikoa chako kuibiwa na mtumaji barua pepe. DMARC hutoa mbinu ya kuweka ukali unavyotaka watoa huduma za mtandao (ISP) ili kuthibitisha taarifa yako ya kutuma na kutoa ufunguo wa umma (RSA) ili kuthibitisha kikoa chako na mtoa huduma, katika kesi hii, Microsoft.

Hatua za kusanidi DKIM katika Ofisi ya 365

Wakati ISP nyingi zinapenda Nafasi ya Kazi ya Google kukupa rekodi 2 za TXT za kusanidi, Microsoft hufanya hivyo kwa njia tofauti kidogo. Mara nyingi hukupa rekodi 2 za CNAME ambapo uthibitishaji wowote unaahirishwa kwa seva zao kwa ajili ya utafutaji na uthibitishaji. Mbinu hii inazidi kuwa ya kawaida katika sekta hii... hasa kwa watoa huduma wa barua pepe na watoa huduma wa DMARC-kama-a-huduma.

  1. Chapisha rekodi mbili za CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Bila shaka, unahitaji kusasisha kikoa chako cha kutuma na kikoa kidogo cha ofisi yako kwa mtiririko huo katika mfano hapo juu.

  1. Kujenga Funguo zako za DKIM kwenye yako Mlinzi wa Microsoft 365, jopo la usimamizi la Microsoft kwa wateja wao kudhibiti usalama, sera na ruhusa zao. Utapata hii ndani Sera na sheria > Sera za vitisho > Sera za kupinga barua taka.

dkim keys microsoft 365 defender

  1. Mara tu unapounda Vifunguo vyako vya DKIM, basi utahitaji kuwezesha Saini jumbe za kikoa hiki kwa saini za DKIM. Dokezo moja kuhusu hili ni kwamba inaweza kuchukua saa au hata siku kwa hili kuthibitishwa kwa vile rekodi za kikoa zimehifadhiwa.
  2. Mara baada ya kusasishwa, unaweza endesha majaribio yako ya DKIM ili kuhakikisha wanafanya kazi ipasavyo.

Vipi Kuhusu Uthibitishaji wa Barua Pepe adn Kuripoti Upatikanaji?

Ukiwa na DKIM, kwa kawaida unaweka anwani ya barua pepe ya kunasa ili ripoti zozote zitumiwe kwako kuhusu uwasilishaji. Kipengele kingine kizuri cha mbinu ya Microsoft hapa ni kwamba wanarekodi na kujumlisha ripoti zako zote za uwasilishaji - kwa hivyo hakuna haja ya kuwa na barua pepe hiyo kufuatiliwa!

ripoti za ulaghai za barua pepe za usalama za Microsoft 365