Cómo configurar la autenticación de correo electrónico con Microsoft Office (SPF, DKIM, DMARC)

Autenticación de correo electrónico de Microsoft Office 365: SPF, DKIM, DMARC

Estamos viendo cada vez más problemas de capacidad de entrega con los clientes en estos días y demasiadas empresas no tienen Verificacion de Email establecido con su oficina de correo electrónico y proveedores de servicios de marketing por correo electrónico. El más reciente fue una empresa de comercio electrónico con la que estamos trabajando que envía sus mensajes de soporte desde Microsoft Exchange Server.

Esto es importante porque los correos electrónicos de atención al cliente del cliente utilizan este intercambio de correo y luego se enrutan a través de su sistema de tickets de soporte. Por lo tanto, es esencial que configuremos la Autenticación de correo electrónico para que esos correos electrónicos no se rechacen inadvertidamente.

Cuando configura Microsoft Office por primera vez en su dominio, Microsoft tiene una buena integración con la mayoría de los servidores de registro de dominio donde configuran automáticamente todo el intercambio de correo necesario (MX) registros, así como un marco de política del remitente (SPF) para su correo electrónico de Office. Un registro SPF en el que Microsoft envía el correo electrónico de su oficina es un registro de texto (TXT) en su registrador de dominio que se ve así:

v=spf1 include:spf.protection.outlook.com -all

Sin embargo, SPF es una tecnología más antigua, y la autenticación de correo electrónico ha avanzado con la autenticación, generación de informes y conformidad de mensajes basados ​​en dominios (DMARC) tecnología en la que es menos probable que un spammer de correo electrónico falsifique su dominio. DMARC proporciona la metodología para establecer qué tan estricto desea que los proveedores de servicios de Internet (ISP) validen su información de envío y proporciona una clave pública (RSA) para verificar su dominio con el proveedor de servicios, en este caso, Microsoft.

Pasos para configurar DKIM en Office 365

Si bien a muchos ISP les gusta Espacio de trabajo de Google proporcionarle 2 registros TXT para configurar, Microsoft lo hace un poco diferente. A menudo le brindan 2 registros CNAME donde cualquier autenticación se transfiere a sus servidores para la búsqueda y autenticación. Este enfoque se está volviendo bastante común en la industria... especialmente con los proveedores de servicios de correo electrónico y los proveedores de DMARC como servicio.

  1. Publicar dos registros CNAME:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

Por supuesto, debe actualizar su dominio de envío y el subdominio de su oficina, respectivamente, en el ejemplo anterior.

  1. Crean sus claves DKIM en su Defensor de Microsoft 365, el panel de administración de Microsoft para que sus clientes gestionen su seguridad, políticas y permisos. Encontrarás esto en Políticas y reglas > Políticas de amenazas > Políticas antispam.

teclas dkim defensor de microsoft 365

  1. Una vez que haya creado sus claves DKIM, deberá habilitar Firmar mensajes para este dominio con firmas DKIM. Una nota sobre esto es que puede llevar horas o incluso días validar esto, ya que los registros de dominio se almacenan en caché.
  2. Una vez actualizado, puede ejecuta tus pruebas DKIM para asegurarse de que funcionan correctamente.

¿Qué pasa con la autenticación de correo electrónico y los informes de capacidad de entrega?

Con DKIM, normalmente configura una dirección de correo electrónico de captura para que le envíen informes sobre la capacidad de entrega. Otra buena característica de la metodología de Microsoft aquí es que registran y agregan todos sus informes de capacidad de entrega, ¡así que no hay necesidad de monitorear esa dirección de correo electrónico!

Informes de falsificación de correo electrónico de seguridad de Microsoft 365