Como configurar a autenticación de correo electrónico con Microsoft Office (SPF, DKIM, DMARC)

Autenticación de correo electrónico de Microsoft Office 365: SPF, DKIM, DMARC

Estamos a ver cada vez máis problemas de entrega cos clientes nestes días e demasiadas empresas non teñen elementos básicos autenticación por correo electrónico configurar cos seus provedores de servizos de correo electrónico de oficina e mercadotecnia. A máis recente foi unha empresa de comercio electrónico coa que estamos traballando que envía as súas mensaxes de asistencia desde Microsoft Exchange Server.

Isto é importante porque os correos electrónicos de atención ao cliente do cliente están utilizando este intercambio de correo e, a continuación, envían a través do seu sistema de tickets de asistencia. Polo tanto, é esencial que configuremos a autenticación de correo electrónico para que eses correos electrónicos non sexan rexeitados inadvertidamente.

Cando configuras Microsoft Office no teu dominio, Microsoft ten unha boa integración coa maioría dos servidores de rexistro de dominios onde configuran automaticamente todo o intercambio de correo necesario (MX) así como un marco de políticas de remitente (SPF) rexistra o teu correo electrónico de Office. Un rexistro SPF con Microsoft enviando o correo electrónico da oficina é un rexistro de texto (Txt) no teu rexistrador de dominios que ten este aspecto:

v=spf1 include:spf.protection.outlook.com -all

Non obstante, SPF é unha tecnoloxía máis antiga e a autenticación de correo electrónico avanzou coa autenticación, informes e conformidade de mensaxes baseados en dominios (DMARC) tecnoloxía onde é menos probable que un spammer de correo electrónico falsee o teu dominio. DMARC ofrece a metodoloxía para establecer o estrito que desexa que os provedores de servizos de Internet (ISP) validen a súa información de envío e proporciona unha clave pública (RSA) para verificar o teu dominio co fornecedor de servizos, neste caso, Microsoft.

Pasos para configurar DKIM en Office 365

Aínda que a moitos ISP lles gusta Espazo de traballo de Google proporcionarche 2 rexistros TXT para configurar, Microsoft faino un pouco diferente. Adoitan proporcionarche 2 rexistros CNAME onde calquera autenticación se diferirá aos seus servidores para a busca e a autenticación. Este enfoque está a ser bastante común na industria... especialmente cos provedores de servizos de correo electrónico e os provedores de DMARC-as-a-service.

  1. Publicar dous rexistros CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Por suposto, debes actualizar o teu dominio de envío e o teu subdominio de oficina, respectivamente, no exemplo anterior.

  1. crear as túas chaves DKIM no teu Microsoft 365 Defender, o panel de administración de Microsoft para que os seus clientes xestionen a súa seguridade, políticas e permisos. Atoparás isto en Políticas e regras > Políticas de ameazas > Políticas anti-spam.

teclas dkim microsoft 365 defender

  1. Unha vez que creas as túas claves DKIM, terás que activalas Asina as mensaxes deste dominio con sinaturas DKIM. Unha nota sobre isto é que pode tardar horas ou incluso días en validarse xa que os rexistros de dominio están almacenados na memoria caché.
  2. Unha vez actualizado, podes executa as túas probas DKIM para asegurarse de que funcionan correctamente.

Que pasa coa autenticación de correo electrónico e os informes de entrega?

Con DKIM, normalmente configuras un enderezo de correo electrónico de captura para que che envíen os informes sobre a capacidade de entrega. Outra boa característica da metodoloxía de Microsoft aquí é que rexistran e agregan todos os seus informes de entrega, polo que non hai que ter ese enderezo de correo electrónico supervisado.

Informes de falsificación de correo electrónico de seguridade de microsoft 365