設定 DNS、MX 和 SPF 記錄和設定

 

主題上次修改日期: 2013-05-09

本主題中的資訊會協助您在設定及使用 Forefront Online Protection for Exchange (FOPE) 服務時,要如何判斷 DNS、MX 和 SPF 記錄與設定的最佳管理方式。

當您訂閱 FOPE 服務時,建議的網域驗證方法是在您網域的 DNS 記錄或 ISP 網域的設定中,新增 TXT 記錄至網域。如果您將 TXT 記錄新增至 ISP 網域的設定中,請注意,您的 DNS 提供者仍然必須處理 DNS 記錄的建立和修改作業。

TXT 或文字、記錄是由任意字串組成,可以附加至 DNS 節點,而這個節點可以有多個 TXT 記錄。

除非網域經過驗證,否則無法啟動 FOPE 服務。主要的網域驗證方法是為每一個網域新增一筆 TXT 記錄。在安裝過程中,您要在 FOPE Administration Center 中驗證網域時將 TXT 記錄新增至網域。如需有關驗證及啟用網域的指示,請參閱驗證和啟用網域

用於電子郵件的三個主要記錄是郵件交換程式 (MX) 記錄、指標 (PTR) 記錄和寄件者原則架構 (TXT) 記錄。

MX 記錄會告知郵件系統如何處理寄送至特定網域的郵件。它會將郵件的傳送目標告知傳送郵件伺服器。為了確保您的 FOPE 服務正常運作,您的 MX 記錄應該指向 mail.messaging.microsoft.com 而非 IP 位址。這樣做將確保傳送至您網域的電子郵件會轉送至 FOPE 進行篩選。

如果您的組織具有多個用於接收電子郵件的網域,您就必須針對想要讓 FOPE 服務篩選郵件的每個網域變更 MX 記錄。

注意事項注意:
如果您的網域沒有 TXT 記錄,也可以使用 MX 記錄更新做為驗證網域的替代方法;如需這個程序的詳細資訊,請參閱驗證和啟用網域

PTR (指標記錄) 是一種用於反向 DNS 的記錄。它與 A 記錄相反並且用於反向對應區域檔案中,以便將 IP 位址 (IPv4 或 IPv6) 對應至主機名稱。當您將電子郵件傳送至某個位置時,它就會接收 IP 位址並檢查 PTR 記錄以確認 IP 位址是否等於網域。

寄件者原則架構是一種用於協助防止電子郵件詐騙的記錄。它可讓您在單一簡易 TXT 記錄中指定用來傳送郵件的所有 IP 位址,並且告知接收伺服器只允許您所列出的外寄伺服器。

下面是 TXT 記錄的範例,其中包含每個部分的定義。

 

TXT 的格式:“v=spf1 mx ip4:{您可能也會從 IP 傳送的任何伺服器} include:spf.messaging.microsoft.com ~all”

V=spf1

這是所使用的 SPF 版本。

MX

這表示您也會從 MX 記錄上所列的所有項目傳送。

IP4

這代表您也允許的任何伺服器 IP (如果您已加入 FOPE SPF 記錄而且只透過 FOPE 傳送,就不需要列出 FOPE 伺服器)。

Include

這個參數會加入允許網域傳送的其他記錄。

all

all 具有三個可用的參數:

  1. -:除了上面所列的寄件者以外,不接受來自任何人的郵件;標示為 Hard Fail。

  2. ~:只接受來自上述其中一個寄件者的任何電子郵件;允許電子郵件但標示為 Soft Fail。

  3. ?:指出還有其他可能傳送自網域的伺服器。

只透過 FOPE 傳送之用戶端的一般 TXT 看起來可能類似下列範例:"v=spf1 include:spf.messaging.microsoft.com ip4:192.168.254.254 -all"

如需有關 SPF 記錄如何搭配 FOPE 服務運作的詳細資訊,請參閱 設定 FOPE 的最佳作法中的「SPF 記錄設定」。

 
顯示: