So richten Sie die E-Mail-Authentifizierung mit Microsoft Office ein (SPF, DKIM, DMARC)

Microsoft Office 365 E-Mail-Authentifizierung – SPF, DKIM, DMARC

Heutzutage sehen wir immer mehr Zustellbarkeitsprobleme bei Kunden und zu viele Unternehmen haben keine Basic E-Mail-Authentifikation mit ihren Büro-E-Mail- und E-Mail-Marketing-Dienstleistern eingerichtet. Das jüngste war ein E-Commerce-Unternehmen, mit dem wir zusammenarbeiten und das seine Support-Nachrichten von Microsoft Exchange Server aus sendet.

Dies ist wichtig, da die Kundensupport-E-Mails des Kunden diesen E-Mail-Austausch verwenden und dann durch sein Support-Ticketing-System geleitet werden. Daher ist es wichtig, dass wir die E-Mail-Authentifizierung einrichten, damit diese E-Mails nicht versehentlich abgelehnt werden.

Wenn Sie Microsoft Office zum ersten Mal in Ihrer Domäne einrichten, hat Microsoft eine nette Integration mit den meisten Domänenregistrierungsservern, wo sie automatisch den gesamten erforderlichen E-Mail-Austausch einrichten (MX) Datensätze sowie ein Sender Policy Framework (SPF)-Eintrag für Ihre Office-E-Mail. Ein SPF-Eintrag, bei dem Microsoft Ihre Büro-E-Mail sendet, ist ein Texteintrag (TXT) in Ihrem Domain-Registrar, der so aussieht:

v=spf1 include:spf.protection.outlook.com -all

SPF ist jedoch eine ältere Technologie, und die E-Mail-Authentifizierung hat sich mit domänenbasierter Nachrichtenauthentifizierung, Berichterstellung und Konformität (DMarc)-Technologie, bei der es weniger wahrscheinlich ist, dass Ihre Domain von einem E-Mail-Spammer gespooft wird. DMARC bietet die Methodik, um festzulegen, wie streng Internetdienstanbieter (ISP) Ihre Sendeinformationen validieren sollen, und stellt einen öffentlichen Schlüssel bereit (RSA), um Ihre Domäne beim Dienstanbieter, in diesem Fall Microsoft, zu verifizieren.

Schritte zum Einrichten von DKIM in Office 365

Während viele ISPs wie Google-Arbeitsbereich Ihnen 2 TXT-Einträge zum Einrichten zur Verfügung stellen, Microsoft macht es ein wenig anders. Sie stellen Ihnen oft 2 CNAME-Einträge zur Verfügung, bei denen jede Authentifizierung für die Suche und Authentifizierung auf ihre Server verschoben wird. Dieser Ansatz wird in der Branche immer häufiger … insbesondere bei E-Mail-Dienstanbietern und DMARC-as-a-Service-Anbietern.

  1. Veröffentlichen Sie zwei CNAME-Einträge:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Natürlich müssen Sie im obigen Beispiel Ihre sendende Domain bzw. Ihre Office-Subdomain aktualisieren.

  1. Erstellen Ihre DKIM-Schlüssel in Ihrer Microsoft 365 Defender, dem Administrationsbereich von Microsoft für ihre Kunden, um ihre Sicherheit, Richtlinien und Berechtigungen zu verwalten. Das findest du in Richtlinien & Regeln > Bedrohungsrichtlinien > Anti-Spam-Richtlinien.

dkim schlüssel microsoft 365 verteidiger

  1. Nachdem Sie Ihre DKIM-Schlüssel erstellt haben, müssen Sie sie aktivieren Signieren Sie Nachrichten für diese Domain mit DKIM-Signaturen. Ein Hinweis dazu ist, dass es Stunden oder sogar Tage dauern kann, bis dies validiert ist, da Domain-Einträge zwischengespeichert werden.
  2. Einmal aktualisiert, können Sie Führen Sie Ihre DKIM-Tests durch um sicherzustellen, dass sie ordnungsgemäß funktionieren.

Was ist mit E-Mail-Authentifizierung und Zustellbarkeitsberichten?

Bei DKIM richten Sie normalerweise eine Erfassungs-E-Mail-Adresse ein, damit Ihnen Berichte zur Zustellbarkeit zugesandt werden. Ein weiteres nettes Merkmal der Microsoft-Methodik hier ist, dass sie alle Ihre Zustellbarkeitsberichte aufzeichnen und zusammenfassen – es besteht also keine Notwendigkeit, diese E-Mail-Adresse überwachen zu lassen!

Microsoft 365 Security E-Mail-Spoofing-Berichte