Guide facile pour ajouter DMARC vers Office 365

La plate-forme Microsoft Office 365 prend en charge DMARC (Authentification, rapport et conformité des messages basés sur le domaine). Ce protocole empêche les spammeurs d’utiliser illégalement votre domaine et d’envoyer des courriers électroniques avec une adresse «De» qui fait en sorte que les courriers électroniques semblent provenir de quelqu'un de votre domaine. L’impact des spammeurs qui utilisent illégalement votre domaine pour envoyer du spam ou des courriers indésirables a une incidence négative sur la qualité et la réputation de votre domaine. Le guide complet de Microsoft est répertorié ici.

SPF Enregistrement

Le point de départ est de passer en revue les SPF et DKIM paramètres en tant qu'activité initiale. Nous recommandons également le guide de Microsoft - Mettre en place SPF dans Office 365 pour éviter l'usurpation d'identité. Comment votre SPF L’enregistrement est formaté selon que Office 365 soit ou non le seul service:

Si vous utilisez uniquement Office 365:
v = spf1 mx comprend: spf.protection.outlook.com? all

Si vous utilisez également d'autres services, ajoutez `include: spf.protection.outlook.com` à votre SPF donc ça ressemble à:
v = spf1 comprend: spf.serviceA.com comprend: spf.protection.outlook.com? all

Une fois que vous avez confiance que le SPF l'enregistrement est mis en œuvre correctement, change ?tout à -tout.

Entrant vs sortant

Dans l'article ci-dessus, Microsoft établit une distinction entre les courriers électroniques entrants et sortants. Du point de vue de DMARC, l’aspect essentiel du protocole est d’identifier les faux courriels de manière à ce qu’ils soient légitimes, ce qui n’inquiète donc pas la destination. Cependant, les termes sont pertinents pour DMARC mise en œuvre, car les termes reflètent les différentes responsabilités en matière de gestion et de support organisationnels, à savoir: les e-mails entrants gérés et pris en charge par les opérations informatiques et les e-mails sortants par le marketing, le service clientèle et les autres équipes fonctionnelles. Implémentation de DMARC pour les e-mails entrants et sortants, suivez les mêmes directives de SPF et DKIM gestion des dossiers; Cependant, le courrier électronique sortant nécessite une réflexion sur les sous-domaines, la délégation complète ou CNAME ou manuelle et la gestion de base des fournisseurs tiers.

Passerelles de messagerie sécurisées tierces

Les abonnés Office 365 semblent disposer d'un service tiers de filtrage du nuage de messagerie en tant que couche entrante ajoutée, bien plus que les abonnés de Gmail - c'est-à-dire: ProofPoint, Cisco, Forcepoint (Websense), Symantec, Mimecast, etc.

Celles-ci sont classées comme des passerelles sécurisées de messagerie traditionnelles qui nécessitent de modifier l'enregistrement MX pour acheminer les messages électroniques vers leur infrastructure. Bien qu'Office 365 se trouve derrière ces passerelles tierces, il continuera à valider SPF, DKIM et DMARC enregistrements. Cela introduit un certain nombre de problèmes à la fois entrants et sortants qui doivent être résolus. Prenez par exemple Inbound, Office 365 SPF la validation échouera car la source s'affichera comme la passerelle de messagerie tierce - généralement résolue avec une règle de liste blanche. Pour sortants, DKIM la signature devra être configurée sur la passerelle de messagerie tierce, en tant que solution basée sur Office 365. DKIM les signatures échoueront si la passerelle de messagerie tierce ajoute des dénis de responsabilité à tous les courriels sortants.

Étape 1

Crée ton DMARC enregistrer et l'ajouter à un sous-domaine de votre domaine au format _dmarc.votre domaine.com (rappelez-vous le trait de soulignement à l'avant)

Il existe plusieurs options pour créer l’enregistrement:

  • Utilisez dmarcianS ' Assistant d'enregistrement DMARC pour générer l'enregistrement - une expertise technique de base est requise et tous les courriels sont envoyés à votre boîte de réception désignée.
  • Inscrivez-vous pour un essai sur dmarcian - très peu d'expertise technique est requise - un DMARC Un enregistrement est créé et des instructions sont données sur la manière de le placer dans le DNS de votre domaine. Les rapports seront envoyés au dmarcian tableau de bord pour une interprétation plus facile.

Étape 2

Utiliser un DMARC tableau de bord pour interpréter les rapports XML. Une fois que vous êtes sûr que toutes vos ressources de messagerie sont comptabilisées, vous pouvez continuer en limitant votre DMARC politique de sorte que seuls les expéditeurs légitimes utilisent votre domaine.

Si vous vous êtes inscrit à dmarcian vous êtes déjà sur votre chemin. Les rapports devraient paraître quelques jours après la création de la DMARC enregistrer dans le DNS de votre domaine.

Voulez-vous continuer la conversation? Dirigez-vous vers le Forum dmarcian