Configurar Registos e Definições de DNS, MX e SPF

 

Última modificação do tópico: 2013-05-09

As informações constantes deste tópico ajudá-lo-ão a determinar a melhor forma de gerir as suas definições e registos DNS, MX e SPF através da configuração e utilização do serviço Forefront Online Protection for Exchange (FOPE).

Ao subscrever o serviço FOPE, o método recomendado para validar o domínio é adicionar um registo TXT ao domínio nos registos DNS do seu domínio, ou nas definições de domínio do seu ISP. Se adicionar o registo TXT às definições de domínio do seu USP, note que o fornecedor de DNS continuará a necessitar de processar a criação e modificação dos seus registos DNS.

Um registo TXT, ou de texto, é composto por uma cadeia de texto arbitrária que pode ser anexada a um nó DNS. Este nó pode ter vários registos TXT.

Não é possível activar o serviço FOPE num domínio antes que este seja validado. O método principal de validação de um domínio é adicionar um registo TXT a cada domínio. Durante o processo de configuração, irá adicionar um registo TXT ao domínio durante a validação do domínio no Centro de Administração do FOPE. Para obter instruções sobre como validar e ativar o seu domínio, consulte Validar e Activar Domínios.

Os três registos principais utilizados para correio eletrónico são os registos de Intercâmbio de Correio (MX), Apontador (PTR) e Sender Policy Framework (SPF).

O registo MX indica aos sistemas de correio como processar o correio endereçado para um domínio específico. Este registo indica ao servidor de correio para onde este deve enviar o correio. Para garantir o funcionamento adequado do serviço FOPE, o registo MX deve apontar para mail.messaging.microsoft.com e não para um endereço IP. Isto garante que o correio eletrónico enviado para o seu domínio é reencaminhado para o FOPE para filtragem.

Se a sua organização tiver vários domínios de receção de correio eletrónico, terá de alterar o registo MX de cada domínio cujo correio pretende que o serviço FOPE filtre.

NoteNota:
As atualizações de registo MX também podem ser utilizadas como método alternativo de validação do domínio, se os registos TXT não estiverem disponíveis para o seu domínio; para mais informações sobre este processo, consulte Validar e Activar Domínios.

Um registo PTR (Apontador) é um registo utilizado para DNS Inverso. Trata-se do oposto de um registo A e é utilizado em ficheiros de zona de Mapa Inverso para mapear um endereço IP (IPv4 ou IPv6) para um nome de anfitrião. Quando envia correio eletrónico para uma localização, esta recebe o seu endereço IP e verifica o seu registo PTR para garantir que o endereço IP corresponde ao domínio.

O SPF (Sender Policy Framework) é um registo utilizado para impedir o spoofing de correio electrónico. Este registo permite especificar todos os endereços IP a partir dos quais pretende enviar correio num único registo TXT e indicar ao servidor de receção que só deve autorizar os servidores de envio que listou.

Em seguida, poderá encontrar um exemplo de um registo TXT, com definições para cada parte do mesmo.

 

Formato de TXT: "v=spf1 mx ip4:{IP de qualquer servidor a partir do qual possa enviar correio} include:spf.messaging.microsoft.com ~all"

V=spf1

Esta é a versão de SPF que está a ser utilizada.

MX

Indica que também está a enviar a partir de todos os endereços listados no registo MX.

IP4

Destina-se ao endereço IP de qualquer servidor que também pretenda autorizar (não é necessário para servidores FOPE se tiver incluído o registo SPF do FOPE e só enviar através do FOPE).

Include

Este parâmetro inclui registos adicionais para autorizar o envio a partir do seu domínio.

all

all pode utilizar três parâmetros:

  1. -: Não aceitar correio proveniente de qualquer entidade não listada acima; não entregar a mensagem.

  2. ~: Não aceitar correio electrónico proveniente de qualquer entidade não listada acima; permitir a entrega mas assinalar a mensagem de correio electrónico.

  3. ?: Indica que existem mais servidores que podem enviar correio a partir do nosso domínio.

Um registo TXT normal para um cliente que só envie correio através do FOPE poderá ter um aspeto semelhante ao seguinte exemplo: "v=spf1 include:spf.messaging.microsoft.com ip4:192.168.254.254 -all"

Para mais informações sobre o funcionamento dos registos SPF com o serviço FOPE, consulte Melhores Práticas de Configuração do FOPE, Definições de Registos SPF.

 
Mostrar: