SPF, DKIM, DMARC для общедоступной записи DNS
2/8/2019

Правильный Ответ

Boyd Bogan
12/24/2021

Чтобы прямо ответить на ваш вопрос - я предлагаю вам подписаться на такой инструмент, как Dmarcian, который поможет вам проверить, правильно ли настроены ваши SPF, DKIM и DMARC. If предлагает 30-дневную пробную версию, чтобы вы могли начать немедленно. Для начала я бы посоветовал установить для вашей политики dmarc значение p=0 и отправить ее в Dmarcian, чтобы вы могли проанализировать, отклоняются ли законные письма. Дополнительный совет - Для SPF вам необходимо указать всех законных отправителей ваших доменов, а не только Office365. Если вы этого не сделаете - любые неуказанные отправители будут считаться олицетворением и могут быть помечены как подделка. например, Mailchimp отправляет почту от вашего имени. Вы также можете узнать, как настроить SPF у поставщика smarthost, когда он используется вместе с Office365 для DKIM, у Office365 есть свой собственный способ реализации dkim через CNAME. Предоставленные ссылки должны помочь вам в вашем пути. Предостережение: DKIM проверяет, были ли изменены письма после выхода из Office365. Если у вас есть дополнительные службы, которые изменяют электронную почту после того, как она покидает Office365 (например, служба отказа от ответственности), то DKIM, установленный в Office365, завершится ошибкой. Вы упомянули smarthost, предоставляющий вам значение DKIM, которое необходимо изучить. Возможно, вам захочется уточнить у поставщика smarthost, как реализовать DKIM, когда ваш smarthost используется вместе с Office365. Для DMARC используйте dmarcian, чтобы помочь вам поэтапно настроить DMARC. Установите p=0 для режима монитора и отправьте сводные отчеты (rua) в dmarcian. Установив p=0, по крайней мере, ваши письма не будут отклоняться как поддельные серверами защиты от нежелательной почты получателей.

Помогло людям

Похожие вопросы

688

Просмотров

3

Ответов