Konfigurieren von DNS-, MX- und SPF-Einträgen und Einstellungen

  • Artikel

 

Letzte Änderung des Themas: 2013-05-09

Mithilfe der Informationen in diesem Thema können Sie bestimmen, wie Sie Ihre DNS-, MX- und SPF-Einträge am besten verwalten, während Sie den Forefront Online Protection für Exchange (FOPE)-Dienst konfigurieren und verwenden.

DNS-Einträge

Wenn Sie den FOPE-Dienst abonnieren, wird zum Überprüfen der Domäne empfohlen, der Domäne in den DNS-Einträgen der Domäne oder in den Einstellungen der ISP-Domäne einen TXT-Eintrag hinzuzufügen. Wenn Sie den Einstellungen der ISP-Domäne den TXT-Eintrag hinzufügen, muss die Erstellung und Änderung Ihrer DNS-Einträge weiterhin von Ihrem DNS-Anbieter gehandhabt werden.

TXT-Einträge

Ein TXT- oder ein Texteintrag besteht aus einer beliebigen Textzeichenfolge, die an einen DNS-Knoten angefügt werden kann. Dieser Knoten kann über mehrere TXT-Einträge verfügen.

Der FOPE-Dienst kann für eine Domäne erst aktiviert werden, nachdem die Domäne überprüft wurde. Die primäre Methode zur Domänenüberprüfung besteht darin, für jede Domäne einen TXT-Eintrag hinzuzufügen. Beim Setup fügen Sie bei der Domänenüberprüfung in der FOPE-Verwaltungskonsole Ihrer Domäne einen TXT-Eintrag hinzu. Anweisungen zum Überprüfen und Aktivieren der Domäne finden Sie unter Überprüfen und Aktivieren von Domänen.

E-Mail-Einträge

Die drei primären Einträge, die für E-Mails verwendet werden, sind MX-Einträge (Mail Exchanger), PTR-Einträge (Pointer) und SPF-Einträge (Sender Policy Framework).

MX-Einträge (Mail Exchanger)

E-Mail-Systeme bestimmen anhand des MX-Eintrags, wie an eine bestimmte Domäne adressierte E-Mails behandelt werden. Er gibt für den sendenden Mailserver den Empfänger an. Um die ordnungsgemäße Funktion des FOPE-Diensts sicherzustellen, sollte der MX-Eintrag auf "mail.messaging.microsoft.com" und nicht auf eine IP-Adresse verweisen. Dies gewährleistet, dass an Ihre Domäne gesendete E-Mails zur Filterung an FOPE weitergeleitet werden.

Wenn Ihre Organisation über mehrere Domänen verfügt, für die Sie E-Mails empfangen, müssen Sie den MX-Eintrag für jede Domäne ändern, für die der FOPE-Dienst E-Mails filtern soll.

Hinweis

Die Aktualisierung von MX-Einträgen kann auch als alternative Methode zur Domänenüberprüfung verwendet werden, wenn TXT-Einträge für die Domäne nicht verfügbar sind. Weitere Informationen zu diesem Prozess finden Sie unter Überprüfen und Aktivieren von Domänen.

PTR-Einträge (Pointer)

PTR (Pointer)-Einträge werden für Reverse-DNS verwendet. Der PTR-Datensatz ist das Gegenteil eines A-Datensatzes, und er wird in Reverse-Map-Zonendateien verwendet, um einem Hostnamen eine IP-Adresse (IPv4 oder IPv6) zuzuordnen. Wenn Sie eine E-Mail an einen Standort senden, empfängt er Ihre IP-Adresse, und anhand Ihres PTR-Eintrags wird überprüft, ob die IP-Adresse mit Ihrer Domäne übereinstimmt.

SPF (Sender Policy Framework)-Datensätze

SPF (Sender Policy Framework)-Datensätze sollen das Spoofing von E-Mails verhindern. Bei diesem Verfahren können Sie in einem einfachen TXT-Eintrag alle IP-Adressen der Absender angeben und festlegen, dass der Empfängerserver nur die von Ihnen aufgeführten Server für ausgehende E-Mails zulässt.

Im folgenden Beispiel wird ein TXT-Datensatz mit Definitionen für jeden Abschnitt des Datensatzes gezeigt.

Format des TXT-Datensatzes: “v=spf1 mx ip4:{IP eines beliebigen Sendeservers} include:spf.messaging.microsoft.com ~all”

V=spf1

Dies ist die verwendete SPF-Version.

MX

Dies gibt an, dass Sie außerdem von jedem im MX-Datensatz aufgeführten Server senden können.

IP4

Dies steht für jede Server-IP-Adresse, die Sie ebenfalls zulassen (nicht für FOPE-Server erforderlich, wenn Sie den FOPE-SPF-Eintrag eingeschlossen haben und nur über FOPE senden).

Include

Mit diesem Parameter werden weitere Datensätze eingeschlossen, um das Senden für Ihre Domäne zuzulassen.

all

Für all können drei Schalter verwendet werden:

  1. -: Es werden nur E-Mails von den oben aufgeführten Absendern zugelassen. "Hard Fail".

  2. ~: Es werden keine E-Mails zugelassen, die nicht von einem der oben aufgeführten Absender stammen. Zulassen, jedoch lautet das Ergebnis der E-Mail-Überprüfung "Soft Fail".

  3. ?: Gibt an, dass möglicherweise weitere Server von Ihrer Domäne aus senden.

Eine normale TXT-Datei für einen Client, der nur über FOPE sendet, kann z. B. wie folgt aussehen: "v=spf1 include:spf.messaging.microsoft.com ip4:192.168.254.254 -all"

Weitere Informationen zur Funktionsweise von SPF-Einträgen mit dem FOPE-Dienst finden Sie unter Bewährte Vorgehensweisen für die FOPE-Konfiguration, "SPF-Eintragseinstellungen".