माइक्रोसफ्ट अफिस (SPF, DKIM, DMARC) सँग इमेल प्रमाणीकरण कसरी सेट अप गर्ने

Microsoft Office 365 इमेल प्रमाणीकरण - SPF, DKIM, DMARC

हामी आजकल ग्राहकहरु संग धेरै र अधिक डेलिभरिबिलिटी समस्याहरु देख्दैछौं र धेरै कम्पनीहरु को आधारभूत छैन ईमेल प्रमाणीकरण तिनीहरूको अफिस इमेल र इमेल मार्केटिङ सेवा प्रदायकहरूसँग सेट अप गर्नुहोस्। सबैभन्दा भर्खरको एउटा ईकमर्स कम्पनी थियो जुन हामीले काम गरिरहेका छौं जसले Microsoft Exchange सर्भरबाट उनीहरूको समर्थन सन्देशहरू पठाउँदछ।

यो महत्त्वपूर्ण छ किनभने ग्राहकको ग्राहक समर्थन इमेलहरू यो मेल एक्सचेन्ज प्रयोग गर्दै छन् र त्यसपछि तिनीहरूको समर्थन टिकट प्रणाली मार्फत रूट गरिएको छ। त्यसोभए, यो आवश्यक छ कि हामीले इमेल प्रमाणीकरण सेट अप गर्यौं ताकि ती इमेलहरू अनजानमा अस्वीकार नहोस्।

जब तपाइँ पहिलो पटक तपाइँको डोमेनमा Microsoft Office सेट अप गर्नुहुन्छ, Microsoft सँग धेरै डोमेन दर्ता सर्भरहरूसँग राम्रो एकीकरण हुन्छ जहाँ तिनीहरूले स्वचालित रूपमा सबै आवश्यक मेल एक्सचेन्ज (MX) रेकर्डहरू साथै प्रेषक नीति फ्रेमवर्क (SPFतपाईंको कार्यालय इमेलको लागि रेकर्ड गर्नुहोस्। माइक्रोसफ्टले तपाईको अफिस इमेल पठाउने SPF रेकर्ड भनेको टेक्स्ट रेकर्ड हो (TXT) तपाईको डोमेन रजिस्ट्रारमा यो जस्तो देखिन्छ:

v=spf1 include:spf.protection.outlook.com -all

SPF एक पुरानो प्रविधि हो, यद्यपि, र इमेल प्रमाणीकरण डोमेन-आधारित सन्देश प्रमाणीकरण, रिपोर्टिङ र अनुरूपता (DMARC) टेक्नोलोजी जहाँ इमेल स्प्यामरले तपाईंको डोमेनलाई नक्कली गर्ने सम्भावना कम हुन्छ। DMARC ले तपाइँको पठाउने जानकारी प्रमाणित गर्न इन्टरनेट सेवा प्रदायकहरू (ISP) लाई कत्तिको कडाइ गर्न चाहनुहुन्छ र सार्वजनिक कुञ्जी (आरएसएस) सेवा प्रदायकसँग आफ्नो डोमेन प्रमाणित गर्न, यस अवस्थामा, Microsoft।

Office 365 मा DKIM सेटअप गर्ने चरणहरू

जबकि धेरै आईएसपीहरू मनपर्छ गुगल कार्यक्षेत्र तपाइँलाई सेटअप गर्न 2 TXT रेकर्डहरू प्रदान गर्दछ, Microsoft ले यसलाई अलि फरक तरिकाले गर्छ। तिनीहरूले प्रायः तपाईंलाई 2 CNAME रेकर्डहरू प्रदान गर्छन् जहाँ कुनै पनि प्रमाणीकरण लुकअप र प्रमाणीकरणको लागि तिनीहरूको सर्भरहरूमा स्थगित गरिन्छ। यो दृष्टिकोण उद्योगमा धेरै सामान्य हुँदै गइरहेको छ... विशेष गरी इमेल सेवा प्रदायकहरू र DMARC-जस्तै-सेवा प्रदायकहरूसँग।

  1. दुई CNAME रेकर्डहरू प्रकाशित गर्नुहोस्:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

अवश्य पनि, तपाईले माथिको उदाहरणमा क्रमशः तपाईको पठाउने डोमेन र तपाईको अफिस सबडोमेन अपडेट गर्न आवश्यक छ।

  1. सिर्जना तपाईंको DKIM कुञ्जीहरू तपाईंको माइक्रोसफ्ट 365 XNUMX डिफेन्डर, Microsoft को प्रशासन प्यानल तिनीहरूका ग्राहकहरूको सुरक्षा, नीतिहरू, र अनुमतिहरू व्यवस्थापन गर्न। तपाईंले यसलाई भित्र फेला पार्नुहुनेछ नीति र नियमहरू > धम्की नीतिहरू > स्प्याम विरोधी नीतिहरू.

dkim कुञ्जीहरू माइक्रोसफ्ट 365 डिफेन्डर

  1. एकचोटि तपाईंले आफ्नो DKIM कुञ्जीहरू सिर्जना गरिसकेपछि, तपाईंले सक्षम गर्न आवश्यक छ यस डोमेनको लागि DKIM हस्ताक्षरहरूको साथ सन्देशहरूमा हस्ताक्षर गर्नुहोस्। यसमा एउटा नोट यो हो कि डोमेन रेकर्डहरू क्यास गरिएका हुनाले यसलाई प्रमाणित गर्न घण्टा वा दिन पनि लाग्न सक्छ।
  2. एक पटक अद्यावधिक, तपाईं सक्नुहुन्छ आफ्नो DKIM परीक्षणहरू चलाउनुहोस् तिनीहरूले ठीकसँग काम गरिरहेको सुनिश्चित गर्न।

इमेल प्रमाणीकरण र डेलिभरेबिलिटी रिपोर्टिङको बारेमा के हो?

DKIM मार्फत, तपाईंले डेलिभरिबिलिटीमा तपाईंलाई पठाइएका कुनै पनि रिपोर्टहरू प्राप्त गर्न सामान्यतया क्याप्चर इमेल ठेगाना सेटअप गर्नुहुन्छ। यहाँ माइक्रोसफ्टको पद्धतिको अर्को राम्रो विशेषता यो हो कि तिनीहरूले तपाइँका सबै डेलिभरेबिलिटी रिपोर्टहरू रेकर्ड र जम्मा गर्छन् - त्यसैले त्यहाँ इमेल ठेगाना अनुगमन गर्न आवश्यक छैन!

माइक्रोसफ्ट 365 सुरक्षा ईमेल स्पूफिंग रिपोर्टहरू