Microsoft Office (SPF, DKIM, DMARC) के साथ ईमेल प्रमाणीकरण कैसे सेट करें

माइक्रोसॉफ्ट ऑफिस 365 ईमेल प्रमाणीकरण - एसपीएफ़, डीकेआईएम, डीएमएआरसी

हम इन दिनों ग्राहकों के साथ अधिक से अधिक सुपुर्दगी संबंधी समस्याएं देख रहे हैं और बहुत सी कंपनियों के पास बुनियादी सुविधाएं नहीं हैं ईमेल प्रमाणीकरण उनके कार्यालय ईमेल और ईमेल विपणन सेवा प्रदाताओं के साथ स्थापित। सबसे हाल ही में एक ईकॉमर्स कंपनी थी जिसके साथ हम काम कर रहे हैं जो माइक्रोसॉफ्ट एक्सचेंज सर्वर से अपने समर्थन संदेश भेजती है।

यह महत्वपूर्ण है क्योंकि ग्राहक के ग्राहक सहायता ईमेल इस मेल एक्सचेंज का उपयोग कर रहे हैं और फिर उनके समर्थन टिकटिंग सिस्टम के माध्यम से रूट किए गए हैं। इसलिए, यह आवश्यक है कि हम ईमेल प्रमाणीकरण सेट करें ताकि वे ईमेल अनजाने में अस्वीकार न हो जाएं।

जब आप पहली बार अपने डोमेन पर माइक्रोसॉफ्ट ऑफिस स्थापित करते हैं, तो माइक्रोसॉफ्ट का अधिकांश डोमेन पंजीकरण सर्वरों के साथ एक अच्छा एकीकरण होता है जहां वे स्वचालित रूप से सभी आवश्यक मेल एक्सचेंज सेट करते हैं (MX) रिकॉर्ड के साथ-साथ एक प्रेषक नीति ढांचा (एसपीएफ़) आपके कार्यालय ईमेल के लिए रिकॉर्ड। Microsoft द्वारा आपके कार्यालय को ईमेल भेजने वाला SPF रिकॉर्ड एक टेक्स्ट रिकॉर्ड है (TXT) आपके डोमेन रजिस्ट्रार में जो इस तरह दिखता है:

v=spf1 include:spf.protection.outlook.com -all

एसपीएफ़ एक पुरानी तकनीक है, हालांकि, और ईमेल प्रमाणीकरण डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता के साथ उन्नत हुआ है (DMARC) तकनीक जहां ईमेल स्पैमर द्वारा आपके डोमेन के स्पूफ किए जाने की संभावना कम होती है। DMARC यह निर्धारित करने के लिए कार्यप्रणाली प्रदान करता है कि आप इंटरनेट सेवा प्रदाताओं (ISP) को आपकी भेजने की जानकारी को मान्य करने के लिए कितना सख्त चाहते हैं और एक सार्वजनिक कुंजी प्रदान करते हैं (आरएसए) सेवा प्रदाता के साथ अपने डोमेन को सत्यापित करने के लिए, इस मामले में, Microsoft.

Office 365 में DKIM सेटअप करने के चरण

जबकि कई ISP पसंद करते हैं Google कार्यक्षेत्र आपको सेटअप करने के लिए 2 TXT रिकॉर्ड प्रदान करते हैं, Microsoft इसे थोड़ा अलग तरीके से करता है। वे अक्सर आपको 2 CNAME रिकॉर्ड प्रदान करते हैं जहां किसी भी प्रमाणीकरण को लुकअप और प्रमाणीकरण के लिए उनके सर्वर पर स्थगित कर दिया जाता है। यह दृष्टिकोण उद्योग में बहुत आम होता जा रहा है ... विशेष रूप से ईमेल सेवा प्रदाताओं और डीएमएआरसी-ए-ए-सर्विस प्रदाताओं के साथ।

  1. दो CNAME रिकॉर्ड प्रकाशित करें:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

बेशक, आपको ऊपर दिए गए उदाहरण में क्रमशः अपने भेजने वाले डोमेन और अपने कार्यालय उप डोमेन को अपडेट करने की आवश्यकता है।

  1. बनाएं आपकी DKIM कुंजियाँ आपके माइक्रोसॉफ्ट 365 डिफेंडर, Microsoft का प्रशासन पैनल उनके ग्राहकों के लिए उनकी सुरक्षा, नीतियों और अनुमतियों को प्रबंधित करने के लिए। यह आपको मिलेगा नीतियां और नियम > खतरे की नीतियां > स्पैम विरोधी नीतियां.

डीकिम कुंजी माइक्रोसॉफ्ट 365 डिफेंडर

  1. एक बार जब आप अपनी DKIM कुंजियाँ बना लेते हैं, तो आपको सक्षम करने की आवश्यकता होगी DKIM हस्ताक्षरों के साथ इस डोमेन के लिए संदेशों पर हस्ताक्षर करें. इस पर एक नोट यह है कि इसे मान्य होने में घंटों या दिन भी लग सकते हैं क्योंकि डोमेन रिकॉर्ड कैश किए जाते हैं।
  2. एक बार अपडेट होने के बाद, आप कर सकते हैं अपने डीकेआईएम परीक्षण चलाएं यह सुनिश्चित करने के लिए कि वे ठीक से काम कर रहे हैं।

ईमेल प्रमाणीकरण और सुपुर्दगी रिपोर्टिंग के बारे में क्या?

DKIM के साथ, आप आमतौर पर एक कैप्चर ईमेल पता सेट करते हैं ताकि आपको सुपुर्दगी पर कोई रिपोर्ट भेजी जा सके। यहाँ Microsoft की कार्यप्रणाली की एक और अच्छी विशेषता यह है कि वे आपकी सभी सुपुर्दगी रिपोर्ट को रिकॉर्ड और एकत्र करते हैं - इसलिए उस ईमेल पते की निगरानी करने की कोई आवश्यकता नहीं है!

माइक्रोसॉफ्ट 365 सुरक्षा ईमेल स्पूफिंग रिपोर्ट