Definindo Configurações e Registros de DNS, MX e SPF

 

Tópico modificado por último: 2013-05-09

As informações neste tópico ajudam você a determinar como gerenciar da melhor forma os registros e configurações de DNS, MX e SPF enquanto configura e usa o serviço Forefront Online Protection for Exchange (FOPE).

Quando você assina o serviço do FOPE, o método indicado para validar seu domínio é adicionar um registro TXT ao domínio dentro dos Registros DNS de seu domínio, ou nas configurações de domínio de seu ISP. Se você adicionar a entrada de registro TXT às configurações do domínio de ISP, observe que o seu provedor de DNS ainda precisará gerenciar a criação e modificação de seus registros DNS.

Um registro TXT, ou registro de texto, consiste em uma cadeia de caracteres de texto arbitrária que pode ser anexada a um nó de DNS. Este nó pode ter vários registros de TXT.

O serviço de FOPE não pode ser ativado para nenhum domínio até depois de ser validado. O método principal de validação de domínios é adicionar um registro TXT para cada domínio. Durante o processo de configuração, você adiciona um registro TXT a seu domínio ao validar o domínio no Centro de Administração do FOPE. Para obter instruções sobre como validar e habilitar seu domínio, consulte Validar e habilitar domínios.

Os três registros principais usados para email são os registros MX, registros PTR e registros TXT.

O registro MX indica aos sistemas de email como lidar com email que é endereçado para um determinado domínio. Ele diz ao servidor de email de envio para onde enviar o email. Para garantir que o seu serviço FOPE funcione bem, o registro MX deve apontar para mail.messaging.microsoft.com, e não para um endereço IP. Isso garante que email enviado ao seu domínio seja retransmitido para o FOPE para filtragem.

Se a sua organização tiver vários domínios nos quais você recebe emails, você terá que alterar o registro MX de cada domínio para o qual você deseja que o serviço FOPE filtre emails.

ObservaçãoObservação:
Também podem ser usadas atualizações de registro MX como um método alternativo de validar seu domínio se os registros TXT não estiverem disponíveis para seu domínio; para obter mais informações sobre este processo, consulte Validar e habilitar domínios.

Um PTR é um registro usado para DNS Reverso. Ele é o oposto de um registro A e é usado nos arquivos de zona de mapeamento reverso para mapear um endereço IP (IPv4 ou IPv6) para um nome de host. Quando você envia email para um local, ele recebe o endereço IP e verifica o seu registro PTR para conferir se o endereço IP é igual ao domínio.

O SPF (Sender Policy Framework) é um registro usado para ajudar a evitar falsificação de email. Ele permite que você especifique todos os endereços IP dos quais você enviaria email em um registro TXT simples e que avise ao servidor de recebimento que permita apenas os servidores de saída que você listou.

A seguir está um exemplo de um registro TXT, com definições para cada parte dele.

 

Formato do TXT: “v=spf1 mx ip4:{qualquer servidor que você também possa enviar do IP} include:spf.messaging.microsoft.com ~all”

V=spf1

Essa é a versão do SPF que está sendo usada.

MX

Isso indica que você está enviando também de tudo listado no seu registro MX.

IP4

Isso é para qualquer endereço IP de servidor que você também permita (não é necessário para servidores FOPE se você incluiu o registro SPF do FOPE e só envia através do FOPE).

Include

Esse parâmetro inclui registros adicionais para permitir o envio para o seu domínio.

all

all possui três opções que podem ser usadas:

  1. -: Não aceitar nenhum email de ninguém que não esteja na lista acima; falha grave.

  2. ~: Não aceitar nenhum email que não venha de um dos acima; permitir, mas gerar falha suave do email.

  3. ?: Indica que existem mais servidores que poderão enviar de nosso domínio.

Um TXT normal para um cliente que envia apenas através do FOPE pode ter a aparência do seguinte exemplo: "v=spf1 include:spf.messaging.microsoft.com ip4:192.168.254.254 -all"

Para obter informações sobre como os registros SPF funcionam com o serviço FOPE, consulte Práticas recomendadas para configuração do FOPE, Configurações do Registro SPF.

 
Mostrar: