كيفية إعداد مصادقة البريد الإلكتروني باستخدام Microsoft Office (SPF ، DKIM ، DMARC)

مصادقة البريد الإلكتروني لـ Microsoft Office 365 - SPF و DKIM و DMARC

نشهد المزيد والمزيد من مشكلات التسليم مع العملاء هذه الأيام والعديد من الشركات ليس لديها أساسيات المصادقة البريد الإلكتروني مع مزودي خدمة التسويق عبر البريد الإلكتروني والبريد الإلكتروني في مكاتبهم. كانت أحدث شركة للتجارة الإلكترونية نعمل معها وترسل رسائل الدعم الخاصة بها من Microsoft Exchange Server.

هذا مهم لأن رسائل البريد الإلكتروني لدعم العملاء تستخدم تبادل البريد هذا ثم يتم توجيهها من خلال نظام تذاكر الدعم الخاص بهم. لذلك ، من الضروري أن نقوم بإعداد مصادقة البريد الإلكتروني حتى لا يتم رفض رسائل البريد الإلكتروني هذه عن غير قصد.

عندما تقوم بإعداد Microsoft Office لأول مرة على المجال الخاص بك ، فإن Microsoft لديها تكامل رائع مع معظم خوادم تسجيل المجال حيث تقوم تلقائيًا بإعداد جميع عمليات تبادل البريد الضرورية (MX) السجلات بالإضافة إلى إطار سياسة المرسل (عامل حماية من الشمس) سجل لبريدك الإلكتروني في Office. سجل نظام التعرف على هوية المرسل (SPF) مع Microsoft الذي يرسل بريدًا إلكترونيًا للمكتب هو سجل نصي (TXT) في مسجل المجال الخاص بك الذي يبدو كالتالي:

v=spf1 include:spf.protection.outlook.com -all

يعد نظام التعرف على هوية المرسل (SPF) تقنية قديمة ، وقد تطورت مصادقة البريد الإلكتروني مع مصادقة الرسائل المستندة إلى المجال والإبلاغ عنها والمطابقة (DMARC) حيث تقل احتمالية انتحال نطاقك بواسطة مرسلي البريد الإلكتروني العشوائي. يوفر DMARC منهجية لتعيين مدى الصرامة التي تريدها لمقدمي خدمة الإنترنت (ISP) للتحقق من صحة معلومات الإرسال الخاصة بك ويوفر مفتاحًا عامًا (RSA) للتحقق من المجال الخاص بك مع مزود الخدمة ، في هذه الحالة ، Microsoft.

خطوات إعداد DKIM في Office 365

بينما يحب العديد من مزودي خدمة الإنترنت مساحة عمل Google توفر لك 2 من سجلات TXT للإعداد ، لكن Microsoft تفعل ذلك بشكل مختلف قليلاً. غالبًا ما يزودونك بسجلي CNAME حيث يتم تأجيل أي مصادقة إلى خوادمهم للبحث والمصادقة. أصبح هذا النهج شائعًا جدًا في الصناعة ... خاصة مع مزودي خدمة البريد الإلكتروني ومقدمي خدمة DMARC.

  1. انشر سجلي CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

بالطبع ، تحتاج إلى تحديث مجال الإرسال والمجال الفرعي للمكتب الخاص بك على التوالي في المثال أعلاه.

  1. إنشاء مفاتيح DKIM الخاصة بك في ملف Microsoft 365 Defender، لوحة إدارة Microsoft لعملائها لإدارة الأمان والسياسات والأذونات الخاصة بهم. ستجد هذا في السياسات والقواعد > سياسات التهديد > سياسات مكافحة البريد الإلكتروني العشوائي.

مفاتيح dkim microsoft 365 defender

  1. بمجرد إنشاء مفاتيح DKIM الخاصة بك ، ستحتاج إلى التمكين توقيع الرسائل لهذا المجال بتوقيعات DKIM. ملاحظة واحدة حول هذا الأمر هي أن الأمر قد يستغرق ساعات أو حتى أيامًا للتحقق من صحة ذلك لأن سجلات المجال مخزنة مؤقتًا.
  2. بمجرد التحديث ، يمكنك تشغيل اختبارات DKIM الخاصة بك للتأكد من أنها تعمل بشكل صحيح.

ماذا عن مصادقة البريد الإلكتروني وتقارير التسليم؟

باستخدام DKIM ، تقوم عادةً بإعداد عنوان بريد إلكتروني مُلتقط لإرسال أي تقارير إليك بشأن إمكانية التسليم. ميزة أخرى لطيفة لمنهجية Microsoft هنا هي أنها تسجل وتجمع جميع تقارير التسليم الخاصة بك - لذلك ليست هناك حاجة لمراقبة عنوان البريد الإلكتروني هذا!

تقارير انتحال البريد الإلكتروني لأمان Microsoft 365