Cumu cunfigurà l'autentificazione di e-mail cù Microsoft Office (SPF, DKIM, DMARC)

Microsoft Office 365 Autenticazione Email - SPF, DKIM, DMARC

Avemu vistu sempre più prublemi di consegna cù i clienti in questi ghjorni è troppe cumpagnie ùn anu micca basi autentificazione email cunfigurà cù i so fornituri di servizii di e-mail è email marketing. A più recente era una cumpagnia di ecommerce chì avemu travagliatu chì manda i so messagi di supportu fora di Microsoft Exchange Server.

Questu hè impurtante perchè l'e-mail di supportu di u cliente di u cliente utilizanu stu scambiu di mail è poi instradati attraversu u so sistema di supportu di ticketing. Dunque, hè essenziale chì avemu stabilitu l'autenticazione di e-mail in modu chì quelli emails ùn sò micca rifiutati inavvertitamente.

Quandu avete prima stallatu Microsoft Office nantu à u vostru duminiu, Microsoft hà una bella integrazione cù a maiò parte di i servitori di Registrazione di Dominiu induve stabiliscenu automaticamente tuttu u scambiu di mail necessariu (MX) records è ancu un Framework di Politica di Mittente (SPF) registra per u vostru email Office. Un registru SPF cù Microsoft chì manda u vostru email di l'uffiziu hè un registru di testu (TXT) in u vostru registratu di duminiu chì pare cusì:

v=spf1 include:spf.protection.outlook.com -all

SPF hè una tecnulugia più vechja, però, è l'autentificazione di e-mail hà avanzatu cù l'autenticazione, i rapporti è a conformità di i missaghji basatu in u duminiu (DMARC) tecnulugia induve hè menu prubabile di avè u vostru duminiu spoofed da un email spammer. DMARC furnisce a metodulugia per stabilisce quantu strettu vulete chì i fornitori di servizii Internet (ISP) cunvalidanu a vostra infurmazione di mandà è furnisce una chjave publica (RSA) per verificà u vostru duminiu cù u fornitore di serviziu, in questu casu, Microsoft.

Passi per installà DKIM in Office 365

Mentre chì parechji ISP piacenu Spaziu di travagliu di Google furnisce 2 dischi TXT per a stallazione, Microsoft face un pocu di manera diversa. Spessu vi furniscenu 2 registri CNAME induve ogni autentificazione hè differita à i so servitori per a ricerca è l'autentificazione. Stu approcciu hè diventatu abbastanza cumuni in l'industria ... in particulare cù i fornituri di serviziu di e-mail è i fornituri di serviziu DMARC-as-a-service.

  1. Publicà dui registri CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Di sicuru, avete bisognu di aghjurnà u vostru duminiu di mandatu è u vostru subdominiu di l'uffiziu rispettivamente in l'esempiu sopra.

  1. creà i vostri Chjavi DKIM in u vostru Microsoft 365 Defender, u pannellu di amministrazione di Microsoft per i so clienti per gestisce a so sicurità, pulitiche è permessi. Truverete questu in Politiche è regule > Politiche di minaccia > Politiche anti-spam.

dkim keys microsoft 365 defender

  1. Una volta avete creatu i vostri Chjavi DKIM, allora vi tuccherà à attivà Firma missaghji per stu duminiu cù signature DKIM. Una nota nantu à questu hè chì pò piglià ore o ancu ghjorni per questu validà postu chì i registri di duminiu sò cache.
  2. Una volta aghjurnatu, pudete eseguite i vostri testi DKIM per assicurà chì travaglianu bè.

Chì ci hè l'autentificazione di e-mail è u rapportu di consegna?

Cù DKIM, di solitu cunfigurà un indirizzu email di cattura per avè qualsiasi rapporti mandati à voi nantu à a consegna. Un'altra bella caratteristica di a metodulugia di Microsoft quì hè chì registranu è aggreganu tutti i vostri rapporti di consegna - dunque ùn ci hè bisognu di avè quellu indirizzu email monitoratu!

Rapporti di spoofing di e-mail di sicurezza di Microsoft 365