配置 DNS、MX 和 SPF 记录及设置
上次修改的主题: 2013-05-09
本主题中的信息有助于您在配置和使用 Forefront Online Protection for Exchange (FOPE) 服务时,确定管理 DNS、MX 和 SPF 记录和设置的最佳方式。
DNS 记录
订阅 FOPE 服务后,推荐的验证域方法是在域的 DNS 记录或 ISP 域的设置中向域添加 TXT 记录。如果将 TXT 记录添加到 ISP 域的设置,请注意 DNS 提供商仍然需要处理 DNS 记录的创建和修改。
TXT 记录
TXT(或文本)记录包含可添加到 DNS 节点的任意文本字符串。此节点可拥有多个 TXT 记录。
在验证之前,无法为任何域激活 FOPE 服务。验证域的主要方法是为每个域添加一个 TXT 记录。在安装过程中,您将在 FOPE 管理中心中验证域时向域添加 TXT 记录。有关验证域和启用域的说明,请参阅验证和启用域。
电子邮件记录
用于电子邮件的三个主要记录分别是邮件交换器 (MX) 记录、指针 (PTR) 记录和发件人策略框架 (TXT) 记录。
MX(邮件交换器)记录
MX 记录告知邮件系统如何处理发送给特定域的邮件。它将邮件发送到的地址告知发送邮件服务器。若要确保 FOPE 服务运行正常,MX 记录应指向 mail.messaging.microsoft.com,而不是 IP 地址。这将确保发送到域的邮件会中继到 FOPE 进行筛选。
如果组织中有多个接收电子邮件的域,则需要对希望 FOPE 服务筛选其邮件的各个域更改 MX 记录。
备注
MX 记录更新还可以在域中无法使用 TXT 记录时作为验证域的替代方法;有关此过程的详细信息,请参阅验证和启用域。
PTR(指针)记录
PTR(指针记录)是用于反向 DNS 的记录。它与 A 记录相对,用在反向映射区中,以将 IP 地址(IPv4 或 IPv6)映射到主机名。将电子邮件发送到某个位置时,它会收到您的 IP 地址并检查 PTR 记录以验证此 IP 地址是否与您的域相对应。
SPF(发件人策略框架)记录
发件人策略框架是用于帮助防止电子邮件欺诈的记录。它允许指定要通过一个简单的 TXT 记录从中发送邮件的所有 IP 地址,并通知接收服务器只允许使用列出的出站服务器。
下面是 TXT 记录的示例,其各个部分均具有定义。
| TXT 的格式:“v=spf1 mx ip4:{任何也可从 IP 发送的服务器} include:spf.messaging.microsoft.com ~all” | |
|---|---|
| V=spf1 | 这是正在使用的 SPF 的版本。 |
| MX | 这表明您还要从 MX 记录列出的每项发送。 |
| IP4 | 这适用于您还允许的任何服务器 IP 地址(如果已包括 FOPE SPF 记录并仅通过 FOPE 发送,则 FOPE 服务器不需要)。 |
| 包括 | 此参数包括允许为域发送的其他记录。 |
| 所有 | “所有”具有三个可以使用的开关:
|
仅通过 FOPE 发送的客户端的普通 TXT 可能如下面的示例所示:“v=spf1 include:spf.messaging.microsoft.com ip4:192.168.254.254 -all”
有关 SPF 记录如何与 FOPE 服务一起使用的详细信息,请参阅 配置 FOPE 的最佳做法中的“SPF 记录设置”部分。