Definindo Configurações e Registros de DNS, MX e SPF

 

Tópico modificado por último: 2013-05-09

As informações neste tópico ajudam você a determinar como gerenciar da melhor forma os registros e configurações de DNS, MX e SPF enquanto configura e usa o serviço Forefront Online Protection for Exchange (FOPE).

Registros DNS

Quando você assina o serviço do FOPE, o método indicado para validar seu domínio é adicionar um registro TXT ao domínio dentro dos Registros DNS de seu domínio, ou nas configurações de domínio de seu ISP. Se você adicionar a entrada de registro TXT às configurações do domínio de ISP, observe que o seu provedor de DNS ainda precisará gerenciar a criação e modificação de seus registros DNS.

Registros TXT

Um registro TXT, ou registro de texto, consiste em uma cadeia de caracteres de texto arbitrária que pode ser anexada a um nó de DNS. Este nó pode ter vários registros de TXT.

O serviço de FOPE não pode ser ativado para nenhum domínio até depois de ser validado. O método principal de validação de domínios é adicionar um registro TXT para cada domínio. Durante o processo de configuração, você adiciona um registro TXT a seu domínio ao validar o domínio no Centro de Administração do FOPE. Para obter instruções sobre como validar e habilitar seu domínio, consulte Validar e habilitar domínios.

Registros de email

Os três registros principais usados para email são os registros MX, registros PTR e registros TXT.

Registros MX

O registro MX indica aos sistemas de email como lidar com email que é endereçado para um determinado domínio. Ele diz ao servidor de email de envio para onde enviar o email. Para garantir que o seu serviço FOPE funcione bem, o registro MX deve apontar para mail.messaging.microsoft.com, e não para um endereço IP. Isso garante que email enviado ao seu domínio seja retransmitido para o FOPE para filtragem.

Se a sua organização tiver vários domínios nos quais você recebe emails, você terá que alterar o registro MX de cada domínio para o qual você deseja que o serviço FOPE filtre emails.

Dica

Também podem ser usadas atualizações de registro MX como um método alternativo de validar seu domínio se os registros TXT não estiverem disponíveis para seu domínio; para obter mais informações sobre este processo, consulte Validar e habilitar domínios.

Registros PTR

Um PTR é um registro usado para DNS Reverso. Ele é o oposto de um registro A e é usado nos arquivos de zona de mapeamento reverso para mapear um endereço IP (IPv4 ou IPv6) para um nome de host. Quando você envia email para um local, ele recebe o endereço IP e verifica o seu registro PTR para conferir se o endereço IP é igual ao domínio.

Registros SPF

O SPF (Sender Policy Framework) é um registro usado para ajudar a evitar falsificação de email. Ele permite que você especifique todos os endereços IP dos quais você enviaria email em um registro TXT simples e que avise ao servidor de recebimento que permita apenas os servidores de saída que você listou.

A seguir está um exemplo de um registro TXT, com definições para cada parte dele.

Formato do TXT: “v=spf1 mx ip4:{qualquer servidor que você também possa enviar do IP} include:spf.messaging.microsoft.com ~all”

V=spf1

Essa é a versão do SPF que está sendo usada.

MX

Isso indica que você está enviando também de tudo listado no seu registro MX.

IP4

Isso é para qualquer endereço IP de servidor que você também permita (não é necessário para servidores FOPE se você incluiu o registro SPF do FOPE e só envia através do FOPE).

Include

Esse parâmetro inclui registros adicionais para permitir o envio para o seu domínio.

all

all possui três opções que podem ser usadas:

  1. -: Não aceitar nenhum email de ninguém que não esteja na lista acima; falha grave.

  2. ~: Não aceitar nenhum email que não venha de um dos acima; permitir, mas gerar falha suave do email.

  3. ?: Indica que existem mais servidores que poderão enviar de nosso domínio.

Um TXT normal para um cliente que envia apenas através do FOPE pode ter a aparência do seguinte exemplo: "v=spf1 include:spf.messaging.microsoft.com ip4:192.168.254.254 -all"

Para obter informações sobre como os registros SPF funcionam com o serviço FOPE, consulte Práticas recomendadas para configuração do FOPE, Configurações do Registro SPF.