headermask image

Настройка SPF и обратных DNS записей в Exchange Server, часть 1

В этой серии статей мы пройдемся по очень базовой, но все же крайне фундаментальной теме, без которой у вас будут большие проблемы с доставкой сообщение на другие SMTP сервера. Эти темы – обратные DNS записи и SPF записи.

Введение

Exchange Server постоянно совершенствуется и в настоящее время доступен в самых разных вариантах, включая облачные конфигурации.   Работа с ним и его настройка сведена к пошаговому мастеру, делающему за нас большую часть работы. Однако не важно, в каком варианте вы работаете с Exchange, вам все равно необходимо понимать, что такое SPF и обратный DNS, и в этой первой статье из данной серии мы сфокусируемся на SPF записях, начав с небольшого знакомства с ними и продолжив более глобальными вещами.

SPF записи (Sender Policy Framework)

SPF (Sender Policy Framework) можно разделить на две независимые части. В первой администратор определяет информацию о SPF в публичных DNS, которая позволяет узнать какие из серверов могут отправлять сообщения от имени этого домена.  К следующей части можно отнести настройку принимающего SMTP сервера, который должен проверять SPF запись для того чтобы удостовериться,  что сообщение отправлено от верного сервера.  На основании проверки SPF сервер должен принять решение: пропустить сообщение, отклонить или положить в карантин.

SPF очень широко используется в наше время и с большой долей вероятности вы уже работали с ним. Есть различные пошаговые мастера для настройки SPF записей, предоставляемые Microsoft и другими компаниями. Ниже я предлагаю посмотреть на пример того, как должен работать SPF:

Проверка SPF…

Существует огромное количество сайтов, позволяющих проверить DNS записи, но лично я предпочитаю либо старый добрый nslookup либо сайт mxtoolbox.com.

Для проверки домена для тестирования мы выберем случайный домен Canada.ca и при использовании MXToolbox.com нам необходимо ввести  spf:Canada.ca и подождать результата. Получив его, мы можем видеть, что только сервера, перечисленные в MX записях имеют право отправлять почту от имени этого домена.

Замечание:
Специальные символы перед словом all говорят о том, что должен сделать принимающий  SMTP сервер в случае получение сообщение от сервера, не определенного в SPF записи.   Ниже краткая информация о каждом символе:

  • -all это мой фаворит, только сервера указанные в SPF записи могут отправлять почту
  • +all даже если сервер не перечислен в разрешенных, сообщение может быть легитимным
  • ~all это более мягкий–all, потому что письмо может быть легитимным и требует дальнейшей проверки
  • ?all нейтральное отношение

 

Если вы предпочитаете использовать утилиту nslookup, то для начала вам нужно указать для использования внешний публичный DNS. Я предпочитаю DNS от Google, т.к. его крайне просто запомнить. Итак, открываем консоль, выполняем команду nslookup и вводим следующую команду:

Server 8.8.8.8

После этого нам нужно перевести запросы на TXT записи:

Set type=txt

И затем вводим имя домена:

Canada.ca

Как мы уже знаем, данный домен позволяет принимать почту только от своих MX серверов.  Поэтому следующим логичным шагом будет их получение:

Set type=mx

Canada.ca

 

Полезная информация:

Если кто то ищет отличный сериал для просмотра, то я очень сильно рекомендую замечательный сериал доктор хаус 3 сезон. На этом сайте можно посмотреть все сезоны данного сериала в хорошем качестве.

Print This Post Print This Post
Похожие посты
  • Демонстрация Exchange Server 2007
  • Настраиваем 2003 Server на обмен маршрутами RIP с роутерами Cisco. Часть 1
  • Настраиваем Windows Server 2003 на обмен маршрутами RIP с роутерами Cisco. Часть 2
  • Перенос учетных записей на другой сервер Windows 2003
  • Бэкап Exchange 2010 и Exchange 2007 SP2 с помощью Windows Server Backup
  • Делегирование прав на установку Exchange Server 2010
  • Exchange 2010 OWA: редирект на устаревший URL с ошибкой HTTP 500 Error
  • Exchange Server 2010: Управление архивными ящиками, часть 1
  • Настройка уникального имени для SMTP баннера каждого коннектора получения в Exchange Server
  • Ошибка установки Exchange Server 2010 SP2