Configurazione DNS, MX e record SPF e impostazioni
Data ultima modifica dell'argomento: 2013-05-09
Le informazioni presenti in questo argomento consentono di stabilire come gestire al meglio le impostazioni e i record DNS, MX e SPF durante la configurazione e l'utilizzo del servizio Forefront Online Protection for Exchange (FOPE).
Record DNS
Quando si sottoscrive il servizio FOPE, il metodo consigliato per la convalida del dominio consiste nell'aggiungere un record TXT al dominio all'interno dei record DNS del dominio o nelle impostazioni del dominio ISP. Se si aggiunge il record TXT alle impostazioni del dominio ISP, il provider DNS dovrà comunque gestire la creazione e la modifica dei record DNS.
Record TXT
Un record TXT o di testo è costituito da una stringa di testo arbitraria che può essere allegata a un nodo DNS. Questo nodo può disporre di più record TXT.
Il servizio FOPE non può essere attivato per alcun dominio che non sia stato convalidato. Il metodo principale di convalida dei domini consiste nell'aggiunta di un record TXT per ogni dominio. Durante il processo di configurazione, un record TXT verrà aggiunto al dominio durante la convalida del dominio nell'interfaccia di amministrazione di FOPE. Per istruzioni su convalida e abilitazione del dominio, vedere Convalidare e abilitare domini.
Record della posta elettronica
I tre record primari utilizzati per la posta elettronica sono i record Mail Exchanger (MX), Pointer (PTR) e Sender Policy Framework (TXT).
Record MX (Mail Exchanger)
Il record MX indica ai sistemi di posta come gestire la posta che è indirizzata a un particolare dominio. Indica al server di invio della posta dove inviare la posta. Per accertarsi che il servizio FOPE funzioni correttamente, il record MX deve puntare a mail.messaging.microsoft.com e non a un indirizzo IP. In tal modo ci si assicura che la posta inviata al dominio si affidi a FOPE per il filtro.
Se l'organizzazione dispone di più domini per cui si riceve posta elettronica, è necessario modificare il record MX per ciascun dominio per cui si desidera che il servizio FOPE filtri la posta.
Nota
Gli aggiornamenti del record MX possono essere utilizzati anche come metodo alternativo per la convalida dei domini se non sono disponibili record TXT; per ulteriori informazioni su questo processo, vedere Convalidare e abilitare domini.
Record PTR (Pointer)
Un record PTR (record Pointer) viene utilizzato per le operazioni DNS inverse. È il contrario di un record A e viene utilizzato nei file di zona mappa inversa per mappare un indirizzo IP (IPv4 o IPv6) a un nome host. Quando si invia un messaggio di posta elettronica a un indirizzo, viene ricevuto l'IP e viene controllato il record PTR per verificare che l'IP sia uguale al dominio.
Record SPF (Sender Policy Framework)
Un record Sender Policy Framework viene utilizzato per contribuire a evitare lo spoofing della posta elettronica. Consente di specificare in un semplice record TXT tutti gli indirizzi IP da cui si desidera inviare la posta e di indicare al server di ricezione di autorizzare solo i server in uscita specificati.
Di seguito è riportato un esempio di record TXT con le definizioni per ogni parte di esso.
| Formato del TXT: “v=spf1 mx ip4:{qualsiasi server da cui inviare anche dall'IP} include:spf.messaging.microsoft.com ~all” | |
|---|---|
| V=spf1 | È la versione del record SPF utilizzato. |
| MX | Indica che si sta inviando anche dalle voci elencate nel record MX. |
| IP4 | È per qualsiasi indirizzo IP del server che si intende autorizzare. Non è necessario per i server FOPE se è stato incluso il record SPF di FOPE e si invia solo tramite FOPE. |
| Include | Questo parametro include i record aggiuntivi per autorizzare l'invio per il dominio. |
| all | all ha tre opzioni utilizzabili:
|
Un record TXT normale per un client che invia solo tramite FOPE potrebbe avere il seguente aspetto: "v=spf1 include:spf.messaging.microsoft.com ip4:192.168.254.254 -all"
Per ulteriori informazioni sul funzionamento dei record SPF con il servizio FOPE, vedere Procedure consigliate per la configurazione di FOPE, Impostazioni del record SPF.