Microsoft Office (SPF, DKIM, DMARC) සමඟ විද්‍යුත් තැපැල් සත්‍යාපනය සකසන්නේ කෙසේද?

Microsoft Office 365 විද්‍යුත් තැපැල් සත්‍යාපනය - SPF, DKIM, DMARC

අපි මේ දිනවල සේවාදායකයින් සමඟ වැඩි වැඩියෙන් බෙදා හැරීමේ ගැටලු දකින අතර බොහෝ සමාගම්වලට මූලික ඒවා නොමැත විද්‍යුත් තැපැල් සත්‍යාපනය ඔවුන්ගේ කාර්යාල ඊමේල් සහ ඊමේල් අලෙවිකරණ සේවා සපයන්නන් සමඟ පිහිටුවා ඇත. වඩාත්ම මෑතකාලීන වූයේ අපි වැඩ කරන ඊ-වාණිජ්‍ය සමාගමක් වන අතර එය Microsoft Exchange Server වෙතින් ඔවුන්ගේ සහාය පණිවිඩ යවයි.

සේවාලාභියාගේ පාරිභෝගික සහාය විද්‍යුත් තැපෑල මෙම තැපැල් හුවමාරුව භාවිත කර පසුව ඔවුන්ගේ සහය ප්‍රවේශපත්‍ර පද්ධතිය හරහා යොමු කරන නිසා මෙය වැදගත් වේ. එබැවින්, එම ඊමේල් නොදැනුවත්වම ප්‍රතික්ෂේප නොවන පරිදි අපි විද්‍යුත් තැපැල් සත්‍යාපනය සැකසීම අත්‍යවශ්‍ය වේ.

ඔබ ප්‍රථමයෙන් ඔබේ වසමෙහි Microsoft Office පිහිටුවන විට, Microsoft හට අවශ්‍ය සියලුම තැපැල් හුවමාරුව ස්වයංක්‍රීයව සකසන බොහෝ වසම් ලියාපදිංචි සේවාදායක සමඟ හොඳ ඒකාබද්ධතාවයක් ඇත (MX) වාර්තා මෙන්ම යවන්නාගේ ප්‍රතිපත්ති රාමුවක් (එස්පීඑෆ්) ඔබගේ කාර්යාල විද්‍යුත් තැපෑල සඳහා වාර්තා කරන්න. Microsoft ඔබගේ කාර්යාල විද්‍යුත් තැපෑල යවන SPF වාර්තාවක් පෙළ වාර්තාවකි (TXT) ඔබේ වසම් රෙජිස්ට්‍රාර් එකේ පෙනෙන්නේ මෙහෙමයි:

v=spf1 include:spf.protection.outlook.com -all

SPF යනු පැරණි තාක්‍ෂණයකි, නමුත් විද්‍යුත් තැපැල් සත්‍යාපනය වසම් මත පදනම් වූ පණිවිඩ සත්‍යාපනය, වාර්තා කිරීම සහ අනුකූලතාව (DMARC) විද්‍යුත් තැපෑල අයාචිත තැපැල් කරන්නෙකු විසින් ඔබේ වසම වංචා කිරීමට ඇති ඉඩකඩ අඩු තාක්‍ෂණය. ඔබගේ යැවීමේ තොරතුරු වලංගු කිරීමට අන්තර්ජාල සේවා සපයන්නන් (ISP) ඔබට කෙතරම් දැඩිව අවශ්‍ය දැයි සැකසීමට DMARC ක්‍රමවේදය සපයන අතර පොදු යතුරක් (ආර්එස්ඒ) සේවා සපයන්නා සමඟ ඔබගේ වසම සත්‍යාපනය කිරීමට, මෙම අවස්ථාවේදී, Microsoft.

Office 365 හි DKIM පිහිටුවීමට පියවර

බොහෝ අන්තර්ජාල සේවා සපයන්නන් කැමති අතර ගූගල් වැඩපොළ ඔබට සැකසීමට TXT වාර්තා 2ක් ලබා දෙන්න, Microsoft එය ටිකක් වෙනස් ලෙස කරයි. ඔවුන් බොහෝ විට ඔබට CNAME වාර්තා 2ක් ලබා දෙයි, එහිදී ඕනෑම සත්‍යාපනයක් ඔවුන්ගේ සේවාදායකයන්ට සෙවීම සහ සත්‍යාපනය සඳහා කල් තබනු ලැබේ. මෙම ප්‍රවේශය කර්මාන්තයේ ඉතා සුලභ වෙමින් පවතී... විශේෂයෙන් විද්‍යුත් තැපැල් සේවා සපයන්නන් සහ DMARC-as-a-service providers සමඟ.

  1. CNAME වාර්තා දෙකක් ප්‍රකාශ කරන්න:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

ඇත්ත වශයෙන්ම, ඉහත උදාහරණයේ පිළිවෙළින් ඔබේ යැවීමේ වසම සහ ඔබේ කාර්යාල උප වසම යාවත්කාලීන කළ යුතුය.

  1. නිර්මාණය ඔබගේ DKIM යතුරු ඔබගේ මයික්‍රොසොෆ්ට් 365 ඩිෆෙන්ඩර්, Microsoft හි පරිපාලන පැනලය ඔවුන්ගේ සේවාදායකයින්ට ඔවුන්ගේ ආරක්ෂාව, ප්‍රතිපත්ති සහ අවසර කළමනාකරණය කිරීමට. ඔබ මෙය සොයා ගනු ඇත ප්රතිපත්ති සහ නීති > තර්ජන ප්රතිපත්ති > අයාචිත තැපැල් විරෝධී ප්‍රතිපත්ති.

dkim යතුරු මයික්‍රොසොෆ්ට් 365 ඩිෆෙන්ඩර්

  1. ඔබ ඔබේ DKIM යතුරු නිර්මාණය කළ පසු, ඔබට සබල කිරීමට අවශ්‍ය වනු ඇත DKIM අත්සන් සහිතව මෙම වසම සඳහා පණිවිඩ අත්සන් කරන්න. මේ පිළිබඳ එක් සටහනක් නම් වසම් වාර්තා හැඹිලිගත කර ඇති බැවින් මෙය වලංගු වීමට පැය කිහිපයක් හෝ දින පවා ගත විය හැකි බවයි.
  2. යාවත්කාලීන කළ පසු, ඔබට පුළුවන් ඔබගේ DKIM පරීක්ෂණ ක්‍රියාත්මක කරන්න ඒවා නිවැරදිව ක්‍රියාත්මක වන බව සහතික කිරීමට.

ඊමේල් සත්‍යාපනය සහ බෙදා හැරීමේ හැකියාව වාර්තා කිරීම ගැන කුමක් කිව හැකිද?

DKIM සමඟින්, ඔබ සාමාන්‍යයෙන් බෙදා හැරීමේ හැකියාව පිළිබඳ ඕනෑම වාර්තාවක් ඔබ වෙත යැවීමට ග්‍රහණ ඊමේල් ලිපිනයක් සකසයි. මයික්‍රොසොෆ්ට් හි ක්‍රමවේදයේ තවත් හොඳ ලක්ෂණයක් නම්, ඔවුන් ඔබගේ බෙදාහැරීමේ වාර්තා සියල්ල පටිගත කර එකතු කිරීමයි - එබැවින් එම විද්‍යුත් තැපැල් ලිපිනය නිරීක්ෂණය කිරීමට අවශ්‍ය නොවේ!

microsoft 365 ආරක්ෂක විද්‍යුත් තැපැල් වංචා වාර්තා