د مایکروسافټ دفتر (SPF، DKIM، DMARC) سره د بریښنالیک تصدیق تنظیم کولو څرنګوالی

د مایکروسافټ دفتر 365 بریښنالیک تصدیق - SPF، DKIM، DMARC

موږ پدې ورځو کې د پیرودونکو سره د تحویلۍ ډیرې ستونزې ګورو او ډیری شرکتونه بنسټیز نلري بریښنالیک اعتبار د دوی د دفتر بریښنالیک او بریښنالیک بازارموندنې خدماتو چمتو کونکو سره تنظیم کړئ. ترټولو وروستی د ای کامرس شرکت و چې موږ ورسره کار کوو د دوی ملاتړ پیغامونه د مایکروسافټ ایکسچینج سرور څخه بهر لیږي.

دا مهم دی ځکه چې د پیرودونکي پیرودونکي ملاتړ بریښنالیکونه د دې بریښنالیک تبادله کاروي او بیا د دوی د ملاتړ ټیکټینګ سیسټم له لارې لیږدول کیږي. نو، دا اړینه ده چې موږ د بریښنالیک تصدیق تنظیم کړو ترڅو دا بریښنالیکونه په ناڅاپي ډول رد نه شي.

کله چې تاسو لومړی په خپل ډومین کې د مایکروسافټ دفتر تنظیم کړئ ، مایکروسافټ د ډیری ډومین راجسټریشن سرورونو سره ښه ادغام لري چیرې چې دوی په اوتومات ډول ټول اړین بریښنالیک تبادله تنظیموي (MX) ریکارډونه او همدارنګه د لیږونکي پالیسۍ چوکاټ (مک) ستاسو د دفتر بریښنالیک لپاره ریکارډ. د مایکروسافټ سره ستاسو د دفتر بریښنالیک لیږلو سره د SPF ریکارډ د متن ریکارډ دی (ټي ټي ټي) ستاسو په ډومین راجستر کې چې داسې ښکاري:

v=spf1 include:spf.protection.outlook.com -all

SPF یوه پخوانۍ ټیکنالوژي ده، که څه هم، او د بریښنالیک تصدیق د ډومین میشته پیغام تصدیق، راپور ورکولو او موافقت سره پرمختللی دی (DMARC) ټیکنالوژي چیرې چې دا لږ احتمال لري چې ستاسو ډومین د بریښنالیک سپیمر لخوا غلا شوی وي. DMARC میتودولوژي چمتو کوي ترڅو وټاکي چې تاسو څومره سخت غواړئ د انټرنیټ خدماتو چمتو کونکي (ISP) ستاسو د لیږلو معلوماتو اعتبار تایید کړي او عامه کیلي چمتو کوي (RSA) د خدمت چمتو کونکي سره ستاسو د ډومین تصدیق کولو لپاره، پدې حالت کې، مایکروسافټ.

په دفتر 365 کې د DKIM تنظیم کولو ګامونه

پداسې حال کې چې ډیری ISPs خوښوي د ګوګل کاري ځای تاسو ته د ترتیب کولو لپاره د 2 TXT ریکارډونه چمتو کوي، مایکروسافټ دا یو څه توپیر کوي. دوی ډیری وختونه تاسو ته د 2 CNAME ریکارډونه چمتو کوي چیرې چې کوم تصدیق د دوی سرورونو ته د لټون او تصدیق لپاره ځنډول کیږي. دا چلند په صنعت کې خورا عام کیږي ... په ځانګړي توګه د بریښنالیک خدماتو چمتو کونکو او DMARC - لکه د خدمت چمتو کونکو سره.

  1. د CNAME دوه ریکارډونه خپاره کړئ:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

البته، تاسو اړتیا لرئ په پورته مثال کې په ترتیب سره خپل د لیږلو ډومین او ستاسو د دفتر فرعي ډومین تازه کړئ.

  1. جوړول ستاسو د DKIM کلیدونه ستاسو کې د مایکروسافټ 365 مدافع، د مایکروسافټ ادارې پینل د دوی پیرودونکو لپاره د دوی امنیت ، پالیسۍ او اجازې اداره کولو لپاره. تاسو به دا په کې ومومئ پالیسۍ او قواعد > د ګواښ پالیسۍ > د سپیم ضد پالیسۍ.

د dkim کیلي مایکروسافټ 365 مدافع

  1. یوځل چې تاسو د DKIM کیلي رامینځته کړې ، نو تاسو به اړتیا ولرئ فعال کړئ د دې ډومین لپاره د DKIM لاسلیکونو سره پیغامونه لاسلیک کړئ. پدې اړه یو یادونه دا ده چې دا ممکن د دې لپاره ساعتونه یا حتی ورځې وخت ونیسي ځکه چې د ډومین ریکارډونه ساتل کیږي.
  2. یوځل تازه شوی، تاسو کولی شئ خپل د DKIM ازموینې ترسره کړئ ترڅو ډاډ ترلاسه شي چې دوی په سمه توګه کار کوي.

د بریښنالیک تصدیق او تحویلي راپور ورکولو په اړه څه؟

د DKIM سره، تاسو عموما د نیول بریښنالیک آدرس ترتیب کړئ ترڅو تاسو ته د تحویلۍ په اړه کوم راپورونه لیږل شوي وي. دلته د مایکروسافټ میتودولوژي بله ښه ځانګړتیا دا ده چې دوی ستاسو د تحویلۍ ټول راپورونه ثبت او راټولوي - نو د دې بریښنالیک آدرس څارلو ته اړتیا نشته!

د مایکروسافټ 365 امنیت بریښنالیک جعلي راپورونه