วิธีตั้งค่าการตรวจสอบความถูกต้องของอีเมลด้วย Microsoft Office (SPF, DKIM, DMARC)

การตรวจสอบสิทธิ์อีเมล Microsoft Office 365 - SPF, DKIM, DMARC

ทุกวันนี้ เราพบปัญหาความสามารถในการส่งมอบกับลูกค้ามากขึ้นเรื่อยๆ และหลายๆ บริษัทก็ไม่มีพื้นฐาน การตรวจสอบอีเมล ตั้งค่ากับผู้ให้บริการอีเมลสำนักงานและการตลาดผ่านอีเมล ล่าสุดคือบริษัทอีคอมเมิร์ซที่เรากำลังทำงานร่วมกับซึ่งส่งข้อความสนับสนุนออกจาก Microsoft Exchange Server

นี่เป็นสิ่งสำคัญเนื่องจากอีเมลสนับสนุนลูกค้าของลูกค้ากำลังใช้การแลกเปลี่ยนอีเมลนี้ และกำหนดเส้นทางผ่านระบบการออกตั๋วสนับสนุน ดังนั้นเราจึงต้องตั้งค่าการตรวจสอบความถูกต้องของอีเมลเพื่อไม่ให้อีเมลเหล่านั้นถูกปฏิเสธโดยไม่ได้ตั้งใจ

เมื่อคุณตั้งค่า Microsoft Office บนโดเมนของคุณเป็นครั้งแรก Microsoft มีการบูรณาการที่ดีกับเซิร์ฟเวอร์การจดทะเบียนโดเมนส่วนใหญ่ ซึ่งจะตั้งค่าการแลกเปลี่ยนจดหมายที่จำเป็นทั้งหมดโดยอัตโนมัติ (MX) บันทึกเช่นเดียวกับกรอบนโยบายผู้ส่ง (SPF) บันทึกสำหรับอีเมล Office ของคุณ บันทึก SPF กับ Microsoft ที่ส่งอีเมลสำนักงานของคุณเป็นบันทึกข้อความ (TXT) ในบริษัทจดทะเบียนโดเมนของคุณที่มีลักษณะดังนี้:

v=spf1 include:spf.protection.outlook.com -all

แม้ว่า SPF เป็นเทคโนโลยีที่เก่ากว่า และการตรวจสอบสิทธิ์อีเมลได้ก้าวล้ำหน้าด้วย Domain-based Message Authentication, Reporting and Conformance (DMARC) เทคโนโลยีที่มีโอกาสน้อยที่โดเมนของคุณจะปลอมแปลงโดยผู้ส่งอีเมลขยะ DMARC จัดให้มีวิธีการกำหนดความเข้มงวดที่คุณต้องการให้ผู้ให้บริการอินเทอร์เน็ต (ISP) ตรวจสอบข้อมูลการส่งของคุณและมอบกุญแจสาธารณะ (อาร์เอส) เพื่อยืนยันโดเมนของคุณกับผู้ให้บริการ ในกรณีนี้คือ Microsoft

ขั้นตอนในการตั้งค่า DKIM ใน Office 365

ในขณะที่ ISP จำนวนมากชอบ Google Workspace ให้ระเบียน TXT 2 ระเบียนแก่คุณสำหรับการตั้งค่า Microsoft จะแตกต่างออกไปเล็กน้อย พวกเขามักจะให้ระเบียน CNAME 2 ระเบียนแก่คุณ ซึ่งการรับรองความถูกต้องใดๆ จะถูกเลื่อนไปยังเซิร์ฟเวอร์ของตนสำหรับการค้นหาและการตรวจสอบสิทธิ์ แนวทางนี้กลายเป็นเรื่องธรรมดาในอุตสาหกรรม... โดยเฉพาะกับผู้ให้บริการอีเมลและผู้ให้บริการ DMARC-as-a-a-a-service

  1. เผยแพร่ระเบียน CNAME สองรายการ:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

แน่นอน คุณต้องอัปเดตโดเมนที่ส่งและโดเมนย่อยของ office ตามลำดับในตัวอย่างด้านบน

  1. สร้างบัญชีตัวแทน คีย์ DKIM ของคุณใน Microsoft 365 Defender, แผงการดูแลระบบของ Microsoft เพื่อให้ไคลเอ็นต์จัดการความปลอดภัย นโยบาย และการอนุญาต คุณจะพบสิ่งนี้ใน นโยบายและกฏระเบียบ > นโยบายภัยคุกคาม > นโยบายต่อต้านสแปม.

dkim keys microsoft 365 ผู้พิทักษ์

  1. เมื่อคุณสร้างคีย์ DKIM แล้ว คุณจะต้องเปิดใช้งาน ลงชื่อข้อความสำหรับโดเมนนี้ด้วยลายเซ็น DKIM. ข้อควรทราบประการหนึ่งเกี่ยวกับเรื่องนี้คือ อาจต้องใช้เวลาหลายชั่วโมงหรือหลายวันกว่าจะตรวจสอบความถูกต้อง เนื่องจากระเบียนโดเมนถูกแคชไว้
  2. เมื่ออัปเดตแล้ว คุณสามารถ เรียกใช้การทดสอบ DKIM ของคุณ เพื่อให้แน่ใจว่าทำงานได้อย่างถูกต้อง

สิ่งที่เกี่ยวกับการตรวจสอบความถูกต้องของอีเมลและการรายงานการส่งมอบ?

เมื่อใช้ DKIM คุณมักจะตั้งค่าที่อยู่อีเมลสำหรับบันทึกเพื่อให้มีการส่งรายงานเกี่ยวกับการส่งมอบถึงคุณ อีกหนึ่งคุณลักษณะที่ดีของระเบียบวิธีของ Microsoft ที่นี่คือบันทึกและรวบรวมรายงานความสามารถในการจัดส่งทั้งหมดของคุณ ดังนั้นจึงไม่จำเป็นต้องมีการตรวจสอบที่อยู่อีเมลนั้น!

รายงานการปลอมแปลงอีเมลความปลอดภัย microsoft 365