Microsoft Office에서 이메일 인증을 설정하는 방법(SPF, DKIM, DMARC)

Microsoft Office 365 이메일 인증 - SPF, DKIM, DMARC

우리는 요즘 고객과 점점 더 많은 배달 가능성 문제를 보고 있으며 너무 많은 회사에서 기본 이메일 인증 사무실 이메일 및 이메일 마케팅 서비스 제공업체와 설정합니다. 가장 최근에는 Microsoft Exchange Server에서 지원 메시지를 보내는 전자 상거래 회사가 있습니다.

이는 클라이언트의 고객 지원 이메일이 이 메일 교환을 사용한 다음 지원 티켓팅 시스템을 통해 라우팅되기 때문에 중요합니다. 따라서 이러한 이메일이 실수로 거부되지 않도록 이메일 인증을 설정하는 것이 중요합니다.

도메인에 Microsoft Office를 처음 설정할 때 Microsoft는 필요한 모든 메일 교환(MX) 기록 및 발신자 정책 프레임워크(SPF) Office 이메일을 기록합니다. Microsoft에서 사무실 이메일을 보내는 SPF 레코드는 텍스트 레코드(TXT) 다음과 같은 도메인 등록 기관:

v=spf1 include:spf.protection.outlook.com -all

그러나 SPF는 오래된 기술이며 이메일 인증은 도메인 기반 메시지 인증, 보고 및 적합성(DMARC) 이메일 스패머가 도메인을 스푸핑할 가능성이 적은 기술입니다. DMARC는 인터넷 서비스 공급자(ISP)가 전송 정보를 얼마나 엄격하게 확인하고 공개 키를 제공할지 설정하는 방법론을 제공합니다(RSA) 서비스 공급자(이 경우 Microsoft)를 통해 도메인을 확인합니다.

Office 365에서 DKIM을 설정하는 단계

많은 ISP가 Google 작업 공간 설정을 위해 2개의 TXT 레코드를 제공하지만 Microsoft는 약간 다르게 수행합니다. 그들은 조회 및 인증을 위해 인증이 서버로 연기되는 2개의 CNAME 레코드를 제공하는 경우가 많습니다. 이 접근 방식은 특히 이메일 서비스 제공업체와 DMARC-as-a-service 제공업체에서 업계에서 꽤 보편화되고 있습니다.

  1. 두 개의 CNAME 레코드 게시:

CNAME: selector1._domainkey 
VALUE: selector1-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

CNAME: selector2._domainkey
VALUE: selector2-{your sending domain}._domainkey.{your office subdomain}.onmicrosoft.com
TTL: 3600

물론 위의 예에서 발신 도메인과 사무실 하위 도메인을 각각 업데이트해야 합니다.

  1. 만들기 귀하의 DKIM 키 마이크로소프트 365 디펜더, 클라이언트가 보안, 정책 및 권한을 관리할 수 있는 Microsoft의 관리 패널. 당신은 이것을 찾을 수 있습니다 정책 및 규칙 > 위협 정책 > 스팸 방지 정책.

dkim 키 마이크로소프트 365 디펜더

  1. DKIM 키를 생성했으면 활성화해야 합니다. DKIM 서명으로 이 도메인의 메시지 서명. 이것에 대한 한 가지 참고 사항은 도메인 레코드가 캐시되기 때문에 유효성을 확인하는 데 몇 시간 또는 며칠이 걸릴 수 있다는 것입니다.
  2. 업데이트되면 다음을 수행할 수 있습니다. DKIM 테스트 실행 제대로 작동하는지 확인합니다.

이메일 인증 및 배달 가능성 보고는 어떻습니까?

DKIM을 사용하면 일반적으로 배달 가능성에 대한 보고서를 받을 수 있도록 캡처 이메일 주소를 설정합니다. 여기에서 Microsoft 방법론의 또 다른 좋은 기능은 모든 전달 가능성 보고서를 기록하고 집계하므로 해당 전자 메일 주소를 모니터링할 필요가 없다는 것입니다!

Microsoft 365 보안 이메일 스푸핑 보고서