Konfigurieren von DNS-, MX- und SPF-Einträgen und Einstellungen
Letzte Änderung des Themas: 2013-05-09
Mithilfe der Informationen in diesem Thema können Sie bestimmen, wie Sie Ihre DNS-, MX- und SPF-Einträge am besten verwalten, während Sie den Forefront Online Protection für Exchange (FOPE)-Dienst konfigurieren und verwenden.
DNS-Einträge
Wenn Sie den FOPE-Dienst abonnieren, wird zum Überprüfen der Domäne empfohlen, der Domäne in den DNS-Einträgen der Domäne oder in den Einstellungen der ISP-Domäne einen TXT-Eintrag hinzuzufügen. Wenn Sie den Einstellungen der ISP-Domäne den TXT-Eintrag hinzufügen, muss die Erstellung und Änderung Ihrer DNS-Einträge weiterhin von Ihrem DNS-Anbieter gehandhabt werden.
TXT-Einträge
Ein TXT- oder ein Texteintrag besteht aus einer beliebigen Textzeichenfolge, die an einen DNS-Knoten angefügt werden kann. Dieser Knoten kann über mehrere TXT-Einträge verfügen.
Der FOPE-Dienst kann für eine Domäne erst aktiviert werden, nachdem die Domäne überprüft wurde. Die primäre Methode zur Domänenüberprüfung besteht darin, für jede Domäne einen TXT-Eintrag hinzuzufügen. Beim Setup fügen Sie bei der Domänenüberprüfung in der FOPE-Verwaltungskonsole Ihrer Domäne einen TXT-Eintrag hinzu. Anweisungen zum Überprüfen und Aktivieren der Domäne finden Sie unter Überprüfen und Aktivieren von Domänen.
E-Mail-Einträge
Die drei primären Einträge, die für E-Mails verwendet werden, sind MX-Einträge (Mail Exchanger), PTR-Einträge (Pointer) und SPF-Einträge (Sender Policy Framework).
MX-Einträge (Mail Exchanger)
E-Mail-Systeme bestimmen anhand des MX-Eintrags, wie an eine bestimmte Domäne adressierte E-Mails behandelt werden. Er gibt für den sendenden Mailserver den Empfänger an. Um die ordnungsgemäße Funktion des FOPE-Diensts sicherzustellen, sollte der MX-Eintrag auf "mail.messaging.microsoft.com" und nicht auf eine IP-Adresse verweisen. Dies gewährleistet, dass an Ihre Domäne gesendete E-Mails zur Filterung an FOPE weitergeleitet werden.
Wenn Ihre Organisation über mehrere Domänen verfügt, für die Sie E-Mails empfangen, müssen Sie den MX-Eintrag für jede Domäne ändern, für die der FOPE-Dienst E-Mails filtern soll.
Hinweis
Die Aktualisierung von MX-Einträgen kann auch als alternative Methode zur Domänenüberprüfung verwendet werden, wenn TXT-Einträge für die Domäne nicht verfügbar sind. Weitere Informationen zu diesem Prozess finden Sie unter Überprüfen und Aktivieren von Domänen.
PTR-Einträge (Pointer)
PTR (Pointer)-Einträge werden für Reverse-DNS verwendet. Der PTR-Datensatz ist das Gegenteil eines A-Datensatzes, und er wird in Reverse-Map-Zonendateien verwendet, um einem Hostnamen eine IP-Adresse (IPv4 oder IPv6) zuzuordnen. Wenn Sie eine E-Mail an einen Standort senden, empfängt er Ihre IP-Adresse, und anhand Ihres PTR-Eintrags wird überprüft, ob die IP-Adresse mit Ihrer Domäne übereinstimmt.
SPF (Sender Policy Framework)-Datensätze
SPF (Sender Policy Framework)-Datensätze sollen das Spoofing von E-Mails verhindern. Bei diesem Verfahren können Sie in einem einfachen TXT-Eintrag alle IP-Adressen der Absender angeben und festlegen, dass der Empfängerserver nur die von Ihnen aufgeführten Server für ausgehende E-Mails zulässt.
Im folgenden Beispiel wird ein TXT-Datensatz mit Definitionen für jeden Abschnitt des Datensatzes gezeigt.
Format des TXT-Datensatzes: “v=spf1 mx ip4:{IP eines beliebigen Sendeservers} include:spf.messaging.microsoft.com ~all” | |
---|---|
V=spf1 | Dies ist die verwendete SPF-Version. |
MX | Dies gibt an, dass Sie außerdem von jedem im MX-Datensatz aufgeführten Server senden können. |
IP4 | Dies steht für jede Server-IP-Adresse, die Sie ebenfalls zulassen (nicht für FOPE-Server erforderlich, wenn Sie den FOPE-SPF-Eintrag eingeschlossen haben und nur über FOPE senden). |
Include | Mit diesem Parameter werden weitere Datensätze eingeschlossen, um das Senden für Ihre Domäne zuzulassen. |
all | Für all können drei Schalter verwendet werden:
|
Eine normale TXT-Datei für einen Client, der nur über FOPE sendet, kann z. B. wie folgt aussehen: "v=spf1 include:spf.messaging.microsoft.com ip4:192.168.254.254 -all"
Weitere Informationen zur Funktionsweise von SPF-Einträgen mit dem FOPE-Dienst finden Sie unter Bewährte Vorgehensweisen für die FOPE-Konfiguration, "SPF-Eintragseinstellungen".