Home WindowsExchange ServerКонфигурация Exchange Server Настройка A , MX и SFP записей DNS для Exchange server 2016

Настройка A , MX и SFP записей DNS для Exchange server 2016

by admin
886 views
Exchange

После установки Exchange Server следующим шагом будет настройка внешнего DNS для Exchange. Важно сохранить одно и то же внутреннее и внешнее пространство имен . Мы войдем в общедоступный DNS и создадим записи для Exchange Server. В этой статье вы узнаете, как настроить внешний DNS для Exchange Server.

Немного о DNS записях A,CNAME,MX,TXT

DNS-записи, или ресурсные записи, в системе доменных имён (DNS) используются для хранения информации о доменах: 

  • на какие серверы имён домен делегирован, 
  • к какому серверу привязан, 
  • куда нужно адресовать запросы к почтовому серверу 
  • и др.  

А, CNAME, MX, TXT и пр. — это типы таких записей. Название говорит о том, какая информация содержится в записи.

Запись A — это запись, указывающая соответствие доменного имени и IPv4-адреса. В домене второго уровня domain.ru обычно создаются запись A вида wwwmailftp и так далее, обеспечивающие работу имён вида www.domain.rumail.domain.ruftp.domain.ru. Для IPv6-адресов создаются АААА-записи.

Запись MX (mail exchanger) обеспечивает работу маршрутизации почты. Она указывает, на какой адрес почтового сервера должна направляться электронная почта. Запись MX может указывать только на имя сервера (ни в коем случае не на IP-адрес, только на hostname).

Запись CNAME (от англ. canonical name) — это запись псевдонима для домена. Например, можно создать CNAME вида name.domain.ru псевдонимом для домена www.domain.ru

Записи TXT и SRV (service record) применяются для дополнительных сервисов. С их помощью настраиваются SPF-записи, хранится текстовая информация, подтверждается владение доменом.

Для полного функционирования(Отправка и получение) Exchange нам нужно всего 2 записи ( A + MX), TXT запись можно дабавить позже .

Что такое записи SPF?

Запись SPF — это запись TXT, которая является частью DNS домена (службы доменных имен). В записи SPF перечислены все авторизованные имена хостов/IP-адреса, которым разрешено отправлять электронную почту от имени вашего домена.

Какой эффект имеет запись SPF?

Некоторым получателям электронной почты строго требуется SPF. Если вы не опубликовали запись SPF для своего домена, ваша электронная почта может быть помечена как спам или, что еще хуже, электронная почта будет возвращена. Если электронное письмо отправляется через неавторизованный почтовый сервер, электронное письмо может быть помечено как спам. Правильно настроенная запись SPF улучшит доставляемость вашей электронной почты и поможет защитить ваш домен от вредоносных писем, отправляемых от имени вашего домена.

Создаем sfp запись для Exchange

  1. Начните с версии SPF, эта часть определяет запись как SPF. Запись SPF всегда должна начинаться с номера версии v=spf1 (версия 1). Этот тег определяет запись как SPF. Раньше существовала вторая версия SPF (называемая: SenderID), но она была прекращена.
  2. После включения тега версии v=spf1 SPF вы должны указать все IP-адреса, которым разрешено отправлять электронную почту от вашего имени. Например: v=spf1 ip4:34.243.61.237 ip6:2a05:d018:e3:8c00:bb71:dea8:8b83:851e
  3. Затем вы можете включить тег include для каждой сторонней организации, которая используется для отправки электронной почты от вашего имени, например include: ThirdPartydomain.com . Этот тег указывает, что конкретное третье лицо имеет право отправлять электронную почту от имени вашего домена. Вам необходимо проконсультироваться с третьей стороной, чтобы узнать, какой домен использовать в качестве значения для оператора «включить».
  4. После того, как вы реализовали все IP-адреса и включили теги, вы должны закончить свою запись тегом ~all или -all . Тег all является важной частью записи SPF, поскольку он указывает, какую политику следует применять, когда интернет-провайдеры обнаруживают сервер, которого нет в вашей записи SPF. Если неавторизованный сервер отправляет электронную почту от имени вашего домена, предпринимаются действия в соответствии с опубликованной политикой (например, отклонение электронной почты или пометка ее как спама). В чем разница между этими тегами? Вам нужно проинструктировать, насколько строгие серверы должны обрабатывать электронные письма. Тег all имеет следующие основные маркеры:
    -all Fail — серверы, не указанные в записи SPF, не имеют права отправлять электронную почту (письма, не соответствующие требованиям, будут отклонены).
    ~all Softfail — если электронное письмо получено с сервера, которого нет в списке, электронное письмо будет помечено как Spam (письма будут приняты, но помечены).

    +all Мы настоятельно рекомендуем не использовать эту опцию, тэг позволяет любому серверу отправлять электронную почту с вашего домена.

• После определения записи SPF ваша запись может выглядеть примерно так:

v=spf1 ip4:34.243.61.237 ip6:2a05:d018:e3:8c00:bb71:dea8:8b83:851e include:thirdpartydomain.com -all

• Для доменов, которые не отправляют электронную почту, рекомендуется опубликовать следующую запись .

v=spf1 -all

Имейте в виду, что ваша запись SPF не может содержать более 255 символов.

Настройка A,MX,SFP записей на хостинге nic.ru

Перейдем к созданию записей в dns для Exchange 2016

Переходим в DNS-хостинг , находим свой домен и создаем 4 записи.

Статьи из этой категории

Leave a Comment