服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Microsoft Exchange的DNS和SPFconfiguration
Intereting Posts
有没有一种方法来设置特定于用户的path…? Windows Vista“无法打开input文件” 为什么IEEE 802.3中有40 GbE以太网标准? 我用旧的内容擦除haproxy.log,但这个文件没有再次出现 清除备份后从Exchange 2010中永久删除的项目 在Linux中,为什么超级用户root的文件夹在/ home下? RAID 10:SPAN 2与SPAN 4 RHEL端口不使用相同的密码 SQL Server性能问题 如何设置计划任务每​​30分钟运行一次? Windows Server 2003 如何诊断过程在100%的CPU不能壳? e2fsck中止:内存分配失败 为所有邮箱删除Exchange 2010自动映射的脚本 postgres:我看不到查询logging的查询。 日志文件是空的 Apache似乎并不指向虚拟主机,从错误的文档根目录提供文件

Microsoft Exchange的DNS和SPFconfiguration

我们已经开始接收来自我们自己的域名的欺骗性地址的垃圾邮件。 所以我试图让我的PTR和SPFlogging等正确,以防止它。 我们现场运行Exchange 2010,其中一台服务器configuration为运行所有angular色。 我们用于Exchange的SAN证书包括:webmail.domain.org和autodiscover.domain.org

我目前在我的外部DNS中有以下logging(SPFlogging是使用Microsoft的发件人ID框架向导生成的): 

domain.org A 123.123.123.123 mail.domain.org A 123.123.123.234 mail.domain.org PTR 123.123.123.234 domain.org MX 0 mail.domain.org webmail.domain.org A 123.123.123.234 webmail.domain.org PTR 123.123.123.234 autodiscover.domain.org A 123.123.123.234 _autodiscover._tcp.domain.org SRV 0 0 443 webmail.domain.org domain.org TXT "v=spf1 mx ip4:123.123.123.234 a:webmail.domain.org ptr:webmail.domain.org ptr:99-99-99-99.static.virginm.net mx:mail.domain.org a:99-99-99-99.static.virginm.net ~all"

如果我使用Google的DNS服务器进行反向查询,我会得到类似于我们ISP的响应: 

 99-99-99-99.static.virginm.net

这与我的邮件服务器提供的域不匹配。

我的内部DNS有以下logging: 

 domain.org A 192.168.0.123 mail.domain.org A 192.168.0.234 webmail.domain.org A 192.168.0.234 mailserver.domain.internal PTR 192.168.0.234 autodiscover.domain.org CNAME webmail.domain.org _autodiscover._tcp.domain.org SRV 0 0 443 webmail.domain.org

我的问题是:

1)我是否需要将MXlogging添加到我的内部DNS?

2)我是否需要询问我的ISP是否可以将其PTR更改为mail.domain.org?

3)我们的用户通过webmail.domain.org访问OWA。 我是否应该将MXlogging更改为webmail.domain.org并彻底清除mail.domain.org? 如果没有,mail.domain.org需要在我的SAN证书上?

4)我对HELO / EHLO的FQDN响应是:mailserver.domain.internal。 我是否需要将其更改为与证书上的域名或我的MXlogging相匹配? 或者保持原样?

5)我是否需要使用内部IP地址创build不同的SPFlogging并将其添加到我的内部DNS?

6)我生成的SPFlogging是否正确?

7)还有什么我需要改变,我没有问过? 大声笑

我尽可能提供尽可能多的信息,但是如果你需要其他的东西,请问。

我有点看到你要去哪里。 让我加上我的两分钱:

  1. 我是否需要将MXlogging添加到我的内部DNS?

不。这对内部或外部电子邮件传送的外部没有任何影响。

  1. 我是否需要询问我的ISP是否可以将其PTR更改为mail.domain.org?

build议您这样做,以便当您的服务器发送电子邮件时,反向DNSlogging与服务器提供的HELO / EHLO中的FQDN(即发送连接器上configuration的FQDN)相匹配。

  1. 我们的用户通过webmail.domain.org访问OWA。 我是否应该将MXlogging更改为webmail.domain.org并彻底清除mail.domain.org? 如果没有,mail.domain.org需要在我的SAN证书上?

这与您的服务器发送或接收电子邮件无关。
您的用户连接到的用户访问邮箱的URL / FQDN在这里并不重要。

  1. 我对HELO / EHLO的FQDN响应是:mailserver.domain.internal。 我是否需要将其更改为与证书上的域名或我的MXlogging相匹配?

您应该在发送连接器上更改此FQDN,尽pipe它与MXlogging没有任何关联。 (MXlogging指定哪个服务器为您的域接收电子邮件,而不是哪个服务器为您的域发送电子邮件。)

  1. 我是否需要使用内部IP地址创build不同的SPFlogging并将其添加到我的内部DNS?

不。这对内部或外部电子邮件传送的外部没有任何影响。

  1. 我生成的SPFlogging是否正确请参阅Daniel的回答 :您可能会拿出更简单的SPFlogging。

以下是我用你的方法看到的问题:除非你要执行反向DNS或SPFlogging检查失败的硬拒绝,否则你不会完全防止这些欺骗性的电子邮件。 如果你执行强硬的拒绝,那么你会失去很多合法的电子邮件,因为反向DNS和SPFlogging不是普遍实施(和/或经常实施不正确)。
您可以通过调整Exchange中的反垃圾邮件设置中的发件人ID和发件人信誉设置来减less垃圾邮件和欺骗性电子邮件的数量,但是除非您拒绝电子邮件,否则不会完全阻止这些邮件。这可能会导致合法的电子邮件被拒绝)。

我可能会完全偏离我的逻辑,所以也许别人可以用他们的专业知识权衡。

另外,请看这里,TheCleaner提供:

http://exchangepedia.com/2008/09/how-to-prevent-annoying-spam-from-your-own-domain.html

通常这条线就足够了: 

 domain.com. IN TXT "v=spf1 mx a ~all" ^1 ^2
  1. 它允许所有列为domain.com MX的服务器发送此域的电子邮件。
  2. 它允许具有domain.com的IP的服务器发送该域的电子邮件。

所以…

  1. 没有
  2. 不,但会很好。
  3. 不,全部。
  4. 更改。
  5. 不,内部主机名和IP地址不会进入SPFlogging
  6. 如上所示缩短它
  7. 也许 ;)