Conas Fíordheimhniú Ríomhphoist a Shocrú le Microsoft Office (SPF, DKIM, DMARC)

Fíordheimhniú Ríomhphoist Microsoft Office 365 - SPF, DKIM, DMARC

Táimid ag feiceáil níos mó agus níos mó saincheisteanna inseachadta le cliaint na laethanta seo agus an iomarca cuideachtaí nach bhfuil bunúsach fíordheimhniú ríomhphoist a chur ar bun lena soláthraithe seirbhíse ríomhphoist agus margaíochta r-phoist oifige. Ba é an ceann is déanaí ná cuideachta ríomhthráchtála a bhfuilimid ag obair léi a sheolann a gcuid teachtaireachtaí tacaíochta as Microsoft Exchange Server.

Tá sé seo tábhachtach toisc go bhfuil ríomhphoist tacaíochta custaiméara an chliaint ag baint úsáide as an malartán ríomhphoist seo agus ansin á gcur tríd a gcóras ticéadaithe tacaíochta. Mar sin, tá sé ríthábhachtach go gcuirfimid Fíordheimhniú Ríomhphoist ar bun ionas nach ndiúltófar do na ríomhphoist sin de thaisme.

Nuair a bhunaigh tú Microsoft Office ar d'fhearann ​​den chéad uair, tá comhtháthú deas ag Microsoft leis an gcuid is mó de na freastalaithe Clárúcháin Fearainn áit a socraíonn siad an malartú ríomhphoist riachtanach go huathoibríoch (MX) taifid chomh maith le Creat Beartais Seoltóra (SPF) taifead do ríomhphost Oifige. Is taifead téacs é taifead SPF agus Microsoft ag seoladh do ríomhphost oifige (TXT) i do chláraitheoir fearainn a bhreathnaíonn mar seo:

v=spf1 include:spf.protection.outlook.com -all

Is teicneolaíocht níos sine é SPF, áfach, agus tá fíordheimhniú ríomhphoist curtha chun cinn le Fíordheimhniú Teachtaireachtaí, Tuairisciú agus Comhlíonadh atá bunaithe ar Fhearann ​​(DMARC) teicneolaíocht inar lú an seans go mbeidh d’fhearann ​​spoofed ag turscar ríomhphoist. Soláthraíonn DMARC an mhodheolaíocht chun a shocrú cé chomh dian agus atá tú ag iarraidh ar sholáthraithe seirbhíse idirlín (ISP) d’fhaisnéis seolta a bhailíochtú agus cuireann sé eochair phoiblí ar fáil (RSA) chun d’fhearann ​​a fhíorú leis an soláthraí seirbhíse, sa chás seo, Microsoft.

Céimeanna chun DKIM a shocrú in Office 365

Cé gur mhaith le go leor ISPs Spás Oibre Google ar fáil duit le 2 thaifead TXT a shocrú, Microsoft a dhéanann sé beagán difriúil. Is minic a chuireann siad 2 thaifead CNAME ar fáil duit nuair a chuirtear aon fhíordheimhniú siar chuig a gcuid freastalaithe le haghaidh cuardaigh agus fíordheimhnithe. Tá an cur chuige seo ag éirí coitianta go leor sa tionscal ... go háirithe le soláthraithe seirbhíse ríomhphoist agus soláthraithe DMARC-mar-a-seirbhíse.

  1. Foilsigh dhá thaifead CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Ar ndóigh, ní mór duit d’fhearann ​​seolta agus d’fhofhearann ​​oifige faoi seach a nuashonrú sa sampla thuas.

  1. Cruthaigh d'Eochracha DKIM i do Cosantóir Microsoft 365, painéal riaracháin Microsoft dá gcliaint chun a slándáil, a mbeartais agus a gceadanna a bhainistiú. Gheobhaidh tú seo i Beartais & rialacha > Beartais bhagairt > Beartais frith-thurscair.

Eochracha dkim microsoft defender 365

  1. Nuair a bheidh d'Eochracha DKIM cruthaithe agat, beidh ort é a chumasú Sínigh teachtaireachtaí don fhearann ​​seo le sínithe DKIM. Nóta amháin air seo ná go bhféadfadh sé uaireanta nó fiú laethanta a ghlacadh chun é seo a bhailíochtú ós rud é go bhfuil taifid fearainn i dtaisce.
  2. Nuair a nuashonraithe, is féidir leat reáchtáil do thástálacha DKIM a chinntiú go bhfuil siad ag obair i gceart.

Cad Mar gheall ar Fhíordheimhniú Ríomhphoist agus Tuairisciú Inseachadta?

Le DKIM, is gnách go socraíonn tú seoladh ríomhphoist gabhála chun aon tuairiscí a chur chugat ar inseachadacht. Gné deas eile de mhodheolaíocht Microsoft anseo ná go ndéanann siad do thuairiscí inseachadta go léir a thaifeadadh agus a chomhiomlánú - mar sin ní gá monatóireacht a dhéanamh ar an seoladh ríomhphoist sin!

tuarascálacha spoofing ríomhphoist microsoft 365 slándála