Konfigurere DNS-, MX- og SPF-poster og -innstillinger

 

Emne sist endret: 2013-05-09

Informasjonen i dette emnet kan hjelpe deg å avgjøre hvordan du best kan behandle DNS-, MX- og SPF-poster og -innstillinger mens du konfigurerer og bruker tjenesten Forefront Online Protection for Exchange (FOPE).

Når du abonnerer på FOPE-tjenesten, anbefales det at du validerer domenet ved å legge en TXT-post til domenet i domenets DNS-poster eller i innstillingene for Internett-leverandørens domene. Merk at DNS-leverandøren fortsatt må ta seg av opprettelse og endring av DNS-postene hvis du legger til TXT-posten i innstillingene for Internett-leverandørens domene.

En TXT-post eller tekstpost består en vilkårlig tekststreng som kan knyttes til en DNS-node. Denne noden kan ha flere TXT-poster.

FOPE-tjenesten kan ikke aktiveres for noe domene før den er validert. Den primære fremgangsmåten for domenevalidering består i å legge til en TXT-post for hvert domene. Under oppsettprosessen legger du en TXT-post til domenet når du validerer domenet i FOPE administrasjonssenter. Hvis du vil vite mer om hvordan du validerer og aktiverer domenet, se Validere og aktivere domener.

De tre primære postene som brukes for e-post er MX-poster (Mail Exchange), PTR-poster (Pointer) og TXT-poster (Sender Policy Framework).

En MX-post forteller e-postsystemer hvordan de skal håndtere e-post som er adressert til et bestemt domene. Den forteller e-postavsenderserveren hvor e-posten skal sendes. For å sikre at FOPE-tjenesten fungerer som den skal, bør MX-posten peke mot mail.messaging.microsoft.com, ikke en IP-adresse. Dette sikrer at e-post som sendes til domenet videresendes til FOPE for filtering.

Hvis organisasjonen har flere domener som du mottar e-post for, må du endre MX-posten for hvert domene som du vil at FOPE-tjenesten skal filtrere e-post for.

NoteObs! 
MX-postoppdateringer kan også brukes som en alternativ fremgangsmåte for å validere domenet hvis TXT-poster ikke er tilgjengelige for domenet. Hvis du vil ha mer informasjon om denne fremgangsmåten, se Validere og aktivere domener.

En PTR-post er en post som brukes til omvendt DNS. Den er det motsatte av en A-post og brukes i filer for omvendt tilordingssone til å tilordne en IP-adresse (IPv4 eller IPv6) til et vertsnavn. Når du sender e-post til et sted, mottar den IP-adressen din og kontrollerer PTR-posten for å verifisere at IP-adressen er lik domenet.

SPF-posten er en post som brukes til å bidra til å forhindre e-postforfalsking. Den lar deg angi alle IP-adressene som du kan sende e-post fra i én TXT-post, og å fortelle mottaksserveren at den bare skal tillate de utgående serverne du har oppført.

Nedenfor er et eksempel på en TXT-post med definisjoner for hver del av den.

 

Formatet til TXT: "v = spf1 mx ip4:{alle servere som du også kan sende fra IP} include:spf.messaging.microsoft.com ~all"

V=spf1

Dette er SPF-versjonen som brukes.

MX

Dette angir at du også sender fra alle som er oppført i MX-posten.

IP4

Dette er for IP-adresser til servere du også tillater (ikke nødvendig for FOPE-servere hvis du inkluderer FOPE SPF-posten og bare sender gjennom FOPE).

Include

Denne parameteren inkluderer flere poster som skal tillate sending for domenet.

all

all har tre brytere du kan bruke:

  1. -: Ikke godta noe e-post fra noen andre enn de som er oppført ovenfor; hardt avbrudd.

  2. ~: Ikke godta noe e-post som ikke kommer fra en av de ovenstående; tillat, men bruk mykt avbrudd for e-posten.

  3. ?: Angir at det finnes flere servere som kan sende fra domenet vårt.

En vanlig TXT for en klient som sender bare via FOPE kan se ut som følgende eksempel: "v=spf1 include:spf.messaging.microsoft.com ip4:192.168.254.254 -all"

For mer informasjon om hvordan SPF-poster fungerer med FOPE-tjenesten, se Anbefalte fremgangsmåter for konfigurering av FOPE, Innstillinger for SPF-post.

 
Vis: