Configurer les enregistrements et paramètres DNS, MX et SPF

  • Article

 

Dernière modification de la rubrique : 2013-05-09

Les informations de cette rubrique vous aideront à déterminer la meilleure façon de gérer vos enregistrements et paramètres DNS, MX et SPF lors de la configuration et de l’utilisation du service Forefront Online Protection for Exchange (FOPE).

Enregistrements DNS

Lorsque vous vous abonnez au service FOPE, la méthode recommandée pour valider votre domaine est d’ajouter un enregistrement TXT au domaine dans les enregistrements DNS de votre domaine ou dans les paramètres du domaine de votre fournisseur de services Internet. Si vous ajoutez l'enregistrement TXT aux paramètres de votre domaine ISP, votre fournisseur ISP devra tout de même gérer la création et la notification de vos enregistrements DNS.

Enregistrements TXT

Un enregistrement TXT ou texte est une chaîne de texte arbitraire qui peut être jointe à un nœud DNS. Ce nœud peut avoir plusieurs enregistrements TXT.

Le service FOPE ne peut être activé pour les domaines tant qu'il n'a pas été validé. La méthode principale de validation du domaine est d'ajouter un enregistrement TXT pour chaque domaine. Lors du processus de configuration, vous ajoutez un enregistrement TXT à votre domaine en validant le nom dans le Centre d'administration FOPE. Pour savoir comment valider et activer votre domaine, consultez la rubrique Valider et activer des domaines.

Enregistrements de courrier électronique

Les trois principaux enregistrements utilisés pour la messagerie sont les enregistrements de serveur de messagerie (MX), les enregistrements PTR (Pointer) et les enregistrements TXT (Sender Policy Framework).

Enregistrements MX (serveur de messagerie)

L'enregistrement MX indique aux systèmes de messagerie comment gérer le courrier envoyé à un domaine spécifique. Il indique au serveur de messagerie émetteur où envoyer le courrier. Pour être sûr que votre service FOPE fonctionne correctement, votre enregistrement MX doit pointer vers mail.messaging.microsoft.com, et non vers une adresse IP. Le courrier électronique envoyé à votre domaine est ainsi relayé à FOPE pour filtrage.

Si votre organisation compte plusieurs domaines pour lesquels vous recevez du courrier électronique, vous devez modifier l'enregistrement MX pour chaque domaine que le service FOPE doit filtrer.

RemarqueRemarque :
Pour valider votre domaine si aucun enregistrement TXT n’est disponible, il est également possible d’utiliser une mise à jour d’enregistrement MX. Pour plus d’informations sur ce processus, consultez la rubrique Valider et activer des domaines.

Enregistrements PTR (Pointer)

Un enregistrement PTR (Pointer) est un enregistrement utilisé pour DNS inversé. Cet enregistrement est le contraire d'un enregistrement A et il est utilisé dans les fichiers de zone de correspondance inverse pour mapper une adresse IP (IPv4 ou IPv6) à un nom d'hôte. Lorsque vous envoyez du courrier électronique à un site, il reçoit votre adresse IP et contrôle votre enregistrement PTR pour vérifier que l'adresse IP correspond à votre domaine.

Enregistrements SPF (Sender Policy Framework)

Sender Policy Framework est un enregistrement utilisé pour empêcher l'usurpation de courrier électronique. Il vous permet de spécifier toutes les adresses IP à partir desquelles vous effectuerez vos envois dans un simple enregistrement TXT et d'indiquer au serveur de réception de n'autoriser que les serveurs sortants répertoriés.

Vous trouverez ci-dessous un exemple d'enregistrement TXT, avec des définitions pour chaque partie qui le compose.

Format du TXT : « v=spf1 mx ip4:{tout serveur duquel vous pouvez aussi envoyer à partir de l'adresse IP} include:spf.messaging.microsoft.com ~all »

V=spf1

Version de SPF utilisée.

MX

Indique que vous envoyez également à partir de toutes les entrées répertoriées dans votre enregistrement MX.

IP4

Toute adresse IP de serveur que vous autorisez (les serveurs FOPE ne sont pas nécessaires si vous incluez l'enregistrement SPF FOPE et envoyez uniquement via FOPE).

Inclut

Ce paramètre comprend des enregistrements supplémentaires pour permettre l'envoi pour votre domaine.

all

all peut être utilisé avec trois commutateurs :

  1. -: Ne pas accepter de courrier d'une personne qui n'est pas répertoriée ci-dessus ; échec sévère.

  2. ~: Ne pas accepter de courrier qui ne provient pas de l'un des éléments ci-dessus ; autorisation mais échec non grave de la messagerie.

  3. ? : Indique qu’il existe des serveurs supplémentaires qui peuvent faire des envois à partir de notre domaine.

Un enregistrement TXT normal pour un client qui envoie uniquement via FOPE peut ressembler à l'exemple suivant : « v=spf1 include:spf.messaging.microsoft.com ip4:192.168.254.254 -all »

Pour de plus amples informations sur le fonctionnement des enregistrements SPF avec le service FOPE, consultez la rubrique Meilleures pratiques concernant la configuration de FOPE, paramètres d'enregistrement SPF.