我是Exchange混合configuration的新手。 当我试图find下面的情况的答案时,我挣扎着。
我们有一个Exchange混合系统,并使用Messagelab作为垃圾邮件过滤的智能主机。 当检查SPFconfiguration时,我看到一个奇怪的事情:
在公共DNS上,SPFconfiguration为v=spf1 include:spf.messsagelab.com –all
在O365 – > Domain上,将SPFconfiguration为v=spf1 include:spf.protection.outlook.com –all
我怀疑在公共DNS和O365上的configuration应该是一样的。 我说得对吗?
SPF列出允许从域发送电子邮件的主机。 您的域的公共DNS应包括您希望用于发送电子邮件的所有服务器和服务。 有关一般信息,请阅读Office 365如何使用发件人策略框架(SPF)防止欺骗
如果您使用MessageLab作为外发电子邮件,则应将其列在公共DNS的SPF中,即include:spf.messsagelab.com 。 如果来自Office 365的所有邮件都应首先通过Messagelab,则不需要include:spf.protection.outlook.com 。
在这两种情况下,都应该安全地列出它们:
v=spf1 include:spf.messsagelab.com include:spf.protection.outlook.com –all
请注意, -all将导致SPF硬性失败,这意味着邮件可能会被拒绝,而不是被标记为垃圾邮件,就像SOFTFAIL会做的那样,如果您有的话。
如果您只使用Messagelab 接收邮件,则需要包含spf.protection.outlook.com 。 然后,您需要禁用Office 365上的SPF检查(因为它已经在MessageLab上完成)
和/或白名单Messagelab(因为它不会被列为您正在检查的域允许的发件人):
在Office365上,他们告诉你什么是SPFlogging – 唯一重要的是公共DNS。
答案取决于你如何路由出站电子邮件。 如果所有用户都有从Office365出站的电子邮件,则需要将logging更改为Microsoft SPFlogging。 如果你通过Message Labs发布了所有的东西,那么就把事情放在一边吧。 如果它是一个混合,取决于用户在哪里,那么你将需要两个。
如果两个环境都允许从外部发送邮件,则需要修改公用SPFlogging以:v = spf1 include:spf.messagelabs.com include:spf.protection.outlook.com -all