ວິທີຕັ້ງຄ່າການຢືນຢັນອີເມວດ້ວຍ Microsoft Office (SPF, DKIM, DMARC)

Microsoft Office 365 ການກວດສອບອີເມວ - SPF, DKIM, DMARC

ພວກເຮົາກໍາລັງເຫັນບັນຫາການຈັດສົ່ງທີ່ຫຼາຍຂຶ້ນກັບລູກຄ້າໃນມື້ນີ້ແລະບໍລິສັດຈໍານວນຫຼາຍເກີນໄປບໍ່ມີພື້ນຖານ ການກວດສອບອີເມວ ສ້າງຕັ້ງຂຶ້ນກັບຜູ້ໃຫ້ບໍລິການດ້ານກາລະຕະຫຼາດອີເມວແລະອີເມວຫ້ອງການຂອງພວກເຂົາ. ຫລ້າສຸດແມ່ນບໍລິສັດອີຄອມເມີຊທີ່ພວກເຮົາກໍາລັງເຮັດວຽກກັບທີ່ສົ່ງຂໍ້ຄວາມສະຫນັບສະຫນູນຂອງພວກເຂົາອອກຈາກ Microsoft Exchange Server.

ນີ້ແມ່ນສິ່ງສໍາຄັນເພາະວ່າອີເມວສະຫນັບສະຫນູນລູກຄ້າຂອງລູກຄ້າກໍາລັງໃຊ້ການແລກປ່ຽນທາງໄປສະນີນີ້ແລະຫຼັງຈາກນັ້ນນໍາທາງຜ່ານລະບົບຕົ໋ວສະຫນັບສະຫນູນຂອງພວກເຂົາ. ດັ່ງນັ້ນ, ມັນເປັນສິ່ງຈໍາເປັນທີ່ພວກເຮົາຈະຕັ້ງຄ່າການພິສູດຢືນຢັນອີເມວເພື່ອບໍ່ໃຫ້ອີເມວເຫຼົ່ານັ້ນຖືກປະຕິເສດໂດຍບໍ່ໄດ້ຕັ້ງໃຈ.

ເມື່ອທ່ານຕັ້ງ Microsoft Office ທໍາອິດຢູ່ໃນໂດເມນຂອງທ່ານ, Microsoft ມີການເຊື່ອມໂຍງທີ່ດີກັບເຄື່ອງແມ່ຂ່າຍການລົງທະບຽນໂດເມນສ່ວນໃຫຍ່ບ່ອນທີ່ພວກເຂົາຕັ້ງຄ່າການແລກປ່ຽນຈົດຫມາຍທີ່ຈໍາເປັນທັງຫມົດໂດຍອັດຕະໂນມັດ (MX) ບັນທຶກເຊັ່ນດຽວກັນກັບກອບນະໂຍບາຍຜູ້ສົ່ງ (SPF) ບັນທຶກສໍາລັບອີເມລ໌ຫ້ອງການຂອງທ່ານ. ບັນທຶກ SPF ກັບ Microsoft ສົ່ງອີເມວຫ້ອງການຂອງເຈົ້າເປັນບັນທຶກຂໍ້ຄວາມ (TXT) ໃນທະບຽນໂດເມນຂອງທ່ານທີ່ມີລັກສະນະນີ້:

v=spf1 include:spf.protection.outlook.com -all

SPF ເປັນເທກໂນໂລຍີເກົ່າ, ເຖິງແມ່ນວ່າ, ແລະການກວດສອບອີເມວໄດ້ກ້າວຫນ້າດ້ວຍການກວດສອບຂໍ້ຄວາມທີ່ອີງໃສ່ໂດເມນ, ການລາຍງານແລະຄວາມສອດຄ່ອງ (ບໍລິສັດ DMARC) ເຕັກໂນໂລຍີບ່ອນທີ່ມັນເປັນໄປໄດ້ຫນ້ອຍທີ່ໂດເມນຂອງທ່ານຖືກຫຼອກລວງໂດຍ spammer ອີເມວ. DMARC ໃຫ້ວິທີການກໍານົດຄວາມເຂັ້ມງວດທີ່ທ່ານຕ້ອງການໃຫ້ຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດ (ISP) ກວດສອບຂໍ້ມູນການສົ່ງຂອງທ່ານແລະໃຫ້ລະຫັດສາທາລະນະ (RSA) ເພື່ອກວດສອບໂດເມນຂອງທ່ານກັບຜູ້ໃຫ້ບໍລິການ, ໃນກໍລະນີນີ້, Microsoft.

ຂັ້ນຕອນການຕິດຕັ້ງ DKIM ໃນ Office 365

ໃນຂະນະທີ່ ISPs ຫຼາຍຄົນມັກ Google ພື້ນທີ່ເຮັດວຽກ ໃຫ້ທ່ານມີ 2 ບັນທຶກ TXT ເພື່ອຕັ້ງຄ່າ, Microsoft ເຮັດມັນແຕກຕ່າງກັນເລັກນ້ອຍ. ພວກເຂົາເຈົ້າມັກຈະໃຫ້ທ່ານມີ 2 ບັນທຶກ CNAME ບ່ອນທີ່ການພິສູດຢືນຢັນໃດໆຖືກເລື່ອນໄປຫາເຄື່ອງແມ່ຂ່າຍຂອງພວກເຂົາສໍາລັບການຊອກຫາແລະການຮັບຮອງ. ວິທີການນີ້ໄດ້ກາຍເປັນເລື່ອງທໍາມະດາໃນອຸດສາຫະກໍາ ... ໂດຍສະເພາະກັບຜູ້ໃຫ້ບໍລິການອີເມລ໌ແລະຜູ້ໃຫ້ບໍລິການ DMARC-as-a-service.

  1. ເຜີຍແຜ່ບັນທຶກ CNAME ສອງອັນ:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

ແນ່ນອນ, ທ່ານຈໍາເປັນຕ້ອງປັບປຸງໂດເມນສົ່ງແລະໂດເມນຍ່ອຍຫ້ອງການຂອງເຈົ້າຕາມລໍາດັບໃນຕົວຢ່າງຂ້າງເທິງ.

  1. ສ້າງ ກະແຈ DKIM ຂອງທ່ານໃນ ຜູ້ປ້ອງກັນ Microsoft 365, ກະດານບໍລິຫານຂອງ Microsoft ສໍາລັບລູກຄ້າຂອງພວກເຂົາໃນການຄຸ້ມຄອງຄວາມປອດໄພ, ນະໂຍບາຍ, ແລະການອະນຸຍາດຂອງພວກເຂົາ. ເຈົ້າຈະພົບເຫັນໃນ ນະໂຍບາຍ ແລະກົດລະບຽບ > ນະໂຍບາຍໄພຂົ່ມຂູ່ > ນະໂຍບາຍຕ້ານ spam.

dkim keys microsoft 365 ຜູ້ຖືກກ່າວຟ້ອງ

  1. ເມື່ອທ່ານສ້າງ DKIM Keys ຂອງທ່ານແລ້ວ, ທ່ານຈະຕ້ອງເປີດໃຊ້ງານ ເຊັນຂໍ້ຄວາມສໍາລັບໂດເມນນີ້ດ້ວຍລາຍເຊັນ DKIM. ຫມາຍເຫດຫນຶ່ງກ່ຽວກັບເລື່ອງນີ້ແມ່ນວ່າມັນອາດຈະໃຊ້ເວລາຫຼາຍຊົ່ວໂມງຫຼືຫຼາຍມື້ເພື່ອກວດສອບຄວາມຖືກຕ້ອງນັບຕັ້ງແຕ່ບັນທຶກໂດເມນຖືກເກັບໄວ້ໃນຖານຄວາມຈໍາ.
  2. ເມື່ອອັບເດດແລ້ວ, ທ່ານສາມາດເຮັດໄດ້ ດໍາເນີນການທົດສອບ DKIM ຂອງທ່ານ ເພື່ອຮັບປະກັນວ່າພວກມັນເຮັດວຽກຢ່າງຖືກຕ້ອງ.

ຈະເປັນແນວໃດກ່ຽວກັບການຢືນຢັນອີເມວ adn ການລາຍງານການຈັດສົ່ງ?

ດ້ວຍ DKIM, ໂດຍປົກກະຕິທ່ານຕັ້ງທີ່ຢູ່ອີເມວບັນທຶກເພື່ອໃຫ້ມີລາຍງານໃດໆທີ່ສົ່ງໃຫ້ທ່ານກ່ຽວກັບການຈັດສົ່ງ. ຄຸນສົມບັດທີ່ດີອີກອັນໜຶ່ງຂອງວິທີການຂອງ Microsoft ຢູ່ທີ່ນີ້ແມ່ນພວກເຂົາບັນທຶກ ແລະຮວບຮວມລາຍງານການຈັດສົ່ງທັງໝົດຂອງເຈົ້າ – ສະນັ້ນ ບໍ່ຈໍາເປັນຕ້ອງມີທີ່ຢູ່ອີເມວນັ້ນຕິດຕາມ!

microsoft 365 ລາຍງານການຫຼອກລວງອີເມວຄວາມປອດໄພ