Configuración y registros DNS, MX SPF

  • Artículo

 

Tema modificado por última vez: 2013-05-09

La información de este tema le ayudará a determinar la mejor manera de administrar la configuración y los registros DNS, MX y SPF durante la configuración y el uso del servicio Forefront Online Protection para Exchange (FOPE)

Registros DNS

Cuando se suscriba al servicio FOPE, el método recomendado para validar el dominio consiste en agregar un registro TXT al dominio dentro de los registros DNS del dominio o en la configuración del dominio ISP. Si agrega el registro TXT a la configuración del dominio ISP, tenga en cuenta que el proveedor de ISP todavía tendrá que ocuparse de la creación y modificación de los registros DNS.

Registros TXT

Un TXT o un registro de texto está compuesto por una cadena de texto arbitraria que se puede adjuntar a un nodo DNS. Este nodo puede tener varios registros TXT.

El servicio FOPE no se puede activar para cualquier dominio hasta que se valida. El método primario de validación del dominio consiste en agregar un registro TXT para cada dominio. Durante el proceso de instalación, agregará un registro TXT al dominio cuando valide el dominio en el Centro de administración de FOPE. Para obtener instrucciones sobre cómo validar y habilitar el dominio, consulte Validar y habilitar dominios.

Registros de correo electrónico

Los tres registros principales que se usan para el correo electrónico son los registros de intercambio de correo (MX), los registros de puntero (PTR) y los registros del marco de directivas de remitente (TXT).

Registros de intercambio de correo (MX)

El registro MX indica a los sistemas de correo el modo en que deben administrar el correo dirigido a un dominio concreto. Indica al servidor de correo de envío dónde enviar el correo. Para garantizar que el servicio FOPE funciona correctamente, el registro MX debe señalar a mail.messaging.microsoft.com, no a una dirección IP. De esta forma se garantiza que el correo electrónico enviado a su dominio se retransmita a FOPE para su filtrado.

Si su organización tiene varios dominios para los que recibe correo electrónico, será necesario cambiar el registro MX de cada dominio para el que desee que el servicio FOPE filtre el correo.

Nota

Las actualizaciones del registro MX también se pueden usar como un método alternativo para validar el dominio si no hay registros TXT disponibles para el dominio; para obtener más información sobre este proceso, consulte Validar y habilitar dominios.

Registros de puntero (PTR)

Un registro de puntero PTR es un registro que se usa para DNS invertido. Es lo contrario a un registro A y se usa en los archivos de zona de mapa invertido para asignar una dirección IP (IPv4 o IPv6) a un nombre de host. Cuando envía correo electrónico a una ubicación, esta recibe su IP y consulta el registro PTR para comprobar que la IP coincide con su dominio.

Registros SPF (marco de directivas de remitente)

El registro del marco de directivas de remitente se usa para ayudar a evitar la suplantación de identidad del correo electrónico. Permite especificar todas las direcciones IP desde las que se realizan envíos en un simple registro TXT e indicar al servidor receptor que admita únicamente los servidores salientes enumerados.

A continuación se ofrece un ejemplo de registro TXT con las definiciones de cada una de sus partes.

Formato del registro TXT: “v=spf1 mx ip4:{IP de cualquier servidor desde el que también se pueden realizar envíos} include:spf.messaging.microsoft.com ~all”

V=spf1

Esta es la versión de SPF en uso.

MX

Indica que también se realizan envíos desde todos los servidores indicados en el registro MX.

IP4

Aplicable para cualquier dirección IP del servidor que también esté permitida (no es necesario para los servidores FOPE si incluyó el registro SPF de FOPE y se realizan envíos solo mediante FOPE).

Include

Este parámetro incluye registros adicionales para permitir los envíos para su dominio.

all

all tiene tres modificadores posibles:

  1. -: No aceptar correo procedente de orígenes distintos de los indicados; generar un error.

  2. ~: No aceptar correo procedente de orígenes distintos de los indicados; generar un error leve pero permitir el correo electrónico.

  3. ?: indica que hay más servidores que pueden enviar correo desde nuestro dominio.

Un registro TXT normal de un cliente que solo envía correo mediante FOPE podría ser similar al siguiente ejemplo: "v=spf1 include:spf.messaging.microsoft.com ip4:192.168.254.254 -all"

Para obtener más información acerca del funcionamiento de los registros SPF con el servicio FOPE, consulte Prácticas recomendadas para configurar FOPE, Configuración del registro SPF.