Ahoana ny fametrahana fanamarinana mailaka amin'ny Microsoft Office (SPF, DKIM, DMARC)

Microsoft Office 365 Email Authentication - SPF, DKIM, DMARC

Mahita olana momba ny fanaterana bebe kokoa amin'ny mpanjifa izahay ankehitriny ary maro loatra ny orinasa tsy manana fototra fanamarinana mailaka napetraka miaraka amin'ny mailaka biraony sy ny mpanome tolotra marketing amin'ny mailaka. Ny vao haingana dia orinasa e-varotra iaraha-miasanay izay mandefa hafatra fanohanana avy amin'ny Microsoft Exchange Server.

Zava-dehibe izany satria ny mailaka fanohanana mpanjifa an'ny mpanjifa dia mampiasa ity fifanakalozana mailaka ity ary avy eo dia mandeha amin'ny rafitra fanohanan'izy ireo tapakila. Noho izany, tena ilaina ny manangana Authentication Email mba tsy ho lavina tsy nahy ireo mailaka ireo.

Rehefa nanangana Microsoft Office voalohany amin'ny sehatra misy anao ianao, dia manana fampidirana mahafinaritra amin'ny ankamaroan'ny lohamilina Registration Domain izay ametrahan'izy ireo ho azy ny fifanakalozana mailaka ilaina rehetra (MX) firaketana ary koa ny rafitra politikan'ny mpandefa (SPF) firaketana ho an'ny mailaka Office anao. Ny firaketana SPF miaraka amin'i Microsoft mandefa mailaka any amin'ny biraonao dia firaketana an-tsoratra (TXT) ao amin'ny registrar domain anao izay toa izao:

v=spf1 include:spf.protection.outlook.com -all

SPF dia teknolojia tranainy, na izany aza, ary ny fanamarinana mailaka dia nandroso tamin'ny alàlan'ny Domain-based Message Authentication, Reporting and Conformance (DMARC) teknolojia izay tsy dia azo inoana loatra fa hosodokan'ny spammer mailaka ny sehatra misy anao. Ny DMARC dia manome ny fomba hamaritana ny hamafin'ny fanirianao ny mpanome tolotra aterineto (ISP) hanamarina ny fampahalalana fandefasanao ary manome fanalahidin'ny daholobe (Afrika Atsimo) hanamarina ny sehatra misy anao miaraka amin'ny mpanome tolotra, amin'ity tranga ity, Microsoft.

Dingana hananganana DKIM ao amin'ny Office 365

Raha maro ny ISP tia Google workspace manome anao rakitsoratra TXT 2 ho an'ny fananganana, ny Microsoft dia manao izany amin'ny fomba hafa kely. Matetika izy ireo no manome anao firaketana 2 CNAME izay ahemotra amin'ny lohamiliny ny fanamarinana rehetra ho an'ny fitadiavana sy fanamarinana. Ity fomba fiasa ity dia lasa mahazatra amin'ny indostria… indrindra amin'ireo mpanome tolotra mailaka sy mpanome tolotra DMARC-as-a-service.

  1. Mamoaka rakitra CNAME roa:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Mazava ho azy fa mila manavao ny sehatra fandefasana anao sy ny subdomain amin'ny biraonao ianao amin'ny ohatra etsy ambony.

  1. mamorona ny DKIM Keys ao amin'ny anao Microsoft 365 Defender, ny tontolon'ny fitantanan'i Microsoft ho an'ny mpanjifany hitantana ny fiarovana, ny politikany ary ny fahazoan-dàlana. Ho hitanao ao amin'ny Politika & fitsipika > Politika fandrahonana > Politika manohitra ny spam.

dkim keys microsoft 365 mpiaro

  1. Rehefa avy namorona ny DKIM Keys ianao dia mila avela Sonia hafatra ho an'ity sehatra ity miaraka amin'ny sonia DKIM. Ny fanamarihana iray momba izany dia mety haharitra ora na andro maromaro vao hanamarina izany satria voatahiry ny rakitra domain.
  2. Rehefa nohavaozina dia azonao atao tanteraho ny fitsapana DKIM anao mba hahazoana antoka fa miasa tsara izy ireo.

Ahoana ny momba ny fanamarinana mailaka sy ny tatitra momba ny fandefasana?

Miaraka amin'ny DKIM, mazàna ianao dia manangana adiresy mailaka fakana sary mba handefasana tatitra aminao momba ny fanaterana. Ny endri-javatra mahafinaritra hafa amin'ny fomba fiasa Microsoft eto dia ny fandraketana sy fanangonan'izy ireo ny tatitra rehetra momba ny fanaterana anao - noho izany dia tsy ilaina ny fanaraha-maso an'io adiresy mailaka io!

Microsoft 365 fiarovana mailaka spoofing tatitra