В этой серии статей мы пройдемся по очень базовой, но все же крайне фундаментальной теме, без которой у вас будут большие проблемы с доставкой сообщение на другие SMTP сервера. Эти темы – обратные DNS записи и SPF записи.
Введение
Exchange Server постоянно совершенствуется и в настоящее время доступен в самых разных вариантах, включая облачные конфигурации. Работа с ним и его настройка сведена к пошаговому мастеру, делающему за нас большую часть работы. Однако не важно, в каком варианте вы работаете с Exchange, вам все равно необходимо понимать, что такое SPF и обратный DNS, и в этой первой статье из данной серии мы сфокусируемся на SPF записях, начав с небольшого знакомства с ними и продолжив более глобальными вещами.
SPF записи (Sender Policy Framework)
SPF (Sender Policy Framework) можно разделить на две независимые части. В первой администратор определяет информацию о SPF в публичных DNS, которая позволяет узнать какие из серверов могут отправлять сообщения от имени этого домена. К следующей части можно отнести настройку принимающего SMTP сервера, который должен проверять SPF запись для того чтобы удостовериться, что сообщение отправлено от верного сервера. На основании проверки SPF сервер должен принять решение: пропустить сообщение, отклонить или положить в карантин.
SPF очень широко используется в наше время и с большой долей вероятности вы уже работали с ним. Есть различные пошаговые мастера для настройки SPF записей, предоставляемые Microsoft и другими компаниями. Ниже я предлагаю посмотреть на пример того, как должен работать SPF:
Проверка SPF…
Существует огромное количество сайтов, позволяющих проверить DNS записи, но лично я предпочитаю либо старый добрый nslookup либо сайт mxtoolbox.com.
Для проверки домена для тестирования мы выберем случайный домен Canada.ca и при использовании MXToolbox.com нам необходимо ввести spf:Canada.ca и подождать результата. Получив его, мы можем видеть, что только сервера, перечисленные в MX записях имеют право отправлять почту от имени этого домена.
Замечание:
Специальные символы перед словом all говорят о том, что должен сделать принимающий SMTP сервер в случае получение сообщение от сервера, не определенного в SPF записи. Ниже краткая информация о каждом символе:
- -all это мой фаворит, только сервера указанные в SPF записи могут отправлять почту
- +all даже если сервер не перечислен в разрешенных, сообщение может быть легитимным
- ~all это более мягкий–all, потому что письмо может быть легитимным и требует дальнейшей проверки
- ?all нейтральное отношение
Если вы предпочитаете использовать утилиту nslookup, то для начала вам нужно указать для использования внешний публичный DNS. Я предпочитаю DNS от Google, т.к. его крайне просто запомнить. Итак, открываем консоль, выполняем команду nslookup и вводим следующую команду:
Server 8.8.8.8
После этого нам нужно перевести запросы на TXT записи:
Set type=txt
И затем вводим имя домена:
Canada.ca
Как мы уже знаем, данный домен позволяет принимать почту только от своих MX серверов. Поэтому следующим логичным шагом будет их получение:
Set type=mx
Canada.ca
