Чӣ тавр танзим кардани аутентификатсияи почтаи электронӣ бо Microsoft Office (SPF, DKIM, DMARC)

Тасдиқи почтаи электронии Microsoft Office 365 - SPF, DKIM, DMARC

Мо дар ин рӯзҳо мушкилоти интиқоли бештарро бо муштариён мебинем ва аз ҳад зиёд ширкатҳо маълумоти асосӣ надоранд тасдиқи почтаи электронӣ бо почтаи офиси худ ва провайдерҳои хидматрасонии маркетинги почтаи электронӣ таъсис диҳед. Навтаринаш як ширкати тиҷорати электронӣ буд, ки мо бо он кор мекунем, ки паёмҳои дастгирии худро аз Microsoft Exchange Server мефиристад.

Ин муҳим аст, зеро почтаи электронии дастгирии муштарии муштарӣ ин табодули почтаро истифода мебарад ва сипас тавассути системаи чиптаҳои дастгирии онҳо интиқол дода мешавад. Ҳамин тавр, муҳим аст, ки мо тасдиқи почтаи электрониро насб кунем, то ин паёмҳо нохост рад карда нашаванд.

Вақте ки шумо бори аввал Microsoft Office-ро дар домени худ насб мекунед, Microsoft бо аксари серверҳои бақайдгирии доменҳо ҳамгироии хубе дорад, ки онҳо ба таври худкор ҳама мубодилаи почтаҳои лозимиро танзим мекунанд (MX) сабтҳо ва инчунин чаҳорчӯбаи сиёсати ирсолкунанда (ФЊИА) барои почтаи электронии Office-и худ сабт кунед. Сабти SPF бо фиристодани почтаи электронии идораи шумо аз Microsoft сабти матнӣ аст (TXT) дар бақайдгирандаи домени шумо, ки чунин менамояд:

v=spf1 include:spf.protection.outlook.com -all

Бо вуҷуди ин, SPF технологияи кӯҳна аст ва аутентификатсияи почтаи электронӣ бо аутентификатсия, гузоришдиҳӣ ва мутобиқати паёмҳо дар асоси домен пешрафт кардааст (DMARC) технологияе, ки эҳтимоли аз ҷониби спамери почтаи электронӣ қаллобӣ кардани домени шумо камтар аст. DMARC методологияеро пешниҳод мекунад, ки то чӣ андоза шумо провайдерҳои хидматрасонии интернетиро (ISP) тасдиқ кардани маълумоти ирсолкардаи шумо мехоҳед ва калиди оммавӣ (RSA) барои тасдиқи домени шумо бо провайдери хидматрасон, дар ин ҳолат, Microsoft.

Қадамҳо барои насб кардани DKIM дар Office 365

Дар ҳоле ки бисёре аз провайдерҳо маъқуланд Фазои кории Google Барои насб кардан ба шумо 2 сабти TXT медиҳад, Microsoft онро каме дигар мекунад. Онҳо аксар вақт ба шумо 2 сабти CNAME медиҳанд, ки дар он ҳама гуна аутентификатсия ба серверҳои онҳо барои ҷустуҷӯ ва аутентификатсия ба таъхир гузошта мешавад. Ин равиш дар соҳа хеле маъмул шуда истодааст… махсусан бо провайдерҳои хидматрасонии почтаи электронӣ ва провайдерҳои DMARC ҳамчун хидмат.

  1. Интишори ду сабти CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Албатта, ба шумо лозим аст, ки мутаносибан дар мисоли боло домени ирсолкунанда ва зердомени офиси худро навсозӣ кунед.

  1. сохтан Калидҳои DKIM-и шумо дар Microsoft 365 Defender, Панели маъмурияти Microsoft барои муштариёни худ барои идора кардани амният, сиёсатҳо ва иҷозатҳои онҳо. Шумо инро дар Сиёсат ва қоидаҳо > Сиёсати таҳдид > Сиёсати зидди спам.

калидҳои dkim microsoft 365 protecter

  1. Пас аз он ки шумо калидҳои DKIM-и худро эҷод кардед, шумо бояд онро фаъол созед Паёмҳоро барои ин домен бо имзои DKIM имзо кунед. Як ёддошт дар ин аст, ки барои тасдиқи ин метавонад соатҳо ё ҳатто рӯзҳо лозим шавад, зеро сабтҳои домен кэш карда мешаванд.
  2. Пас аз навсозӣ, шумо метавонед санҷишҳои DKIM-и худро иҷро кунед то ки онхо дуруст кор кунанд.

Дар бораи тасдиқи почтаи электронӣ ва гузоришдиҳии интиқол чӣ гуфтан мумкин аст?

Бо DKIM, шумо одатан суроғаи почтаи электронии сабтро муқаррар мекунед, то ҳама гуна гузоришҳо дар бораи интиқол ба шумо фиристода шаванд. Хусусияти дигари хуби методологияи Microsoft дар ин ҷо он аст, ки онҳо ҳама гузоришҳои интиқоли шуморо сабт ва ҷамъ мекунанд – бинобар ин, назорат кардани он суроғаи почтаи электронӣ лозим нест!

Microsoft 365 гузоришҳои қаллобии почтаи электронӣ