As informações neste tópico ajudam você a determinar como gerenciar da melhor forma os registros e configurações de DNS, MX e SPF enquanto configura e usa o serviço Forefront Online Protection for Exchange (FOPE).
Registros DNS
Quando você assina o serviço do FOPE, o método indicado para validar seu domínio é adicionar um registro TXT ao domínio dentro dos Registros DNS de seu domínio, ou nas configurações de domínio de seu ISP. Se você adicionar a entrada de registro TXT às configurações do domínio de ISP, observe que o seu provedor de DNS ainda precisará gerenciar a criação e modificação de seus registros DNS.
Registros TXT
Um registro TXT, ou registro de texto, consiste em uma cadeia de caracteres de texto arbitrária que pode ser anexada a um nó de DNS. Este nó pode ter vários registros de TXT.
O serviço de FOPE não pode ser ativado para nenhum domínio até depois de ser validado. O método principal de validação de domínios é adicionar um registro TXT para cada domínio. Durante o processo de configuração, você adiciona um registro TXT a seu domínio ao validar o domínio no Centro de Administração do FOPE. Para obter instruções sobre como validar e habilitar seu domínio, consulte Validar e habilitar domínios.
Registros de email
Os três registros principais usados para email são os registros MX, registros PTR e registros TXT.
Registros MX
O registro MX indica aos sistemas de email como lidar com email que é endereçado para um determinado domínio. Ele diz ao servidor de email de envio para onde enviar o email. Para garantir que o seu serviço FOPE funcione bem, o registro MX deve apontar para mail.messaging.microsoft.com, e não para um endereço IP. Isso garante que email enviado ao seu domínio seja retransmitido para o FOPE para filtragem.
Se a sua organização tiver vários domínios nos quais você recebe emails, você terá que alterar o registro MX de cada domínio para o qual você deseja que o serviço FOPE filtre emails.
 Observação: |
|---|
| Também podem ser usadas atualizações de registro MX como um método alternativo de validar seu domínio se os registros TXT não estiverem disponíveis para seu domínio; para obter mais informações sobre este processo, consulte Validar e habilitar domínios. |
Registros PTR
Um PTR é um registro usado para DNS Reverso. Ele é o oposto de um registro A e é usado nos arquivos de zona de mapeamento reverso para mapear um endereço IP (IPv4 ou IPv6) para um nome de host. Quando você envia email para um local, ele recebe o endereço IP e verifica o seu registro PTR para conferir se o endereço IP é igual ao domínio.
Registros SPF
O SPF (Sender Policy Framework) é um registro usado para ajudar a evitar falsificação de email. Ele permite que você especifique todos os endereços IP dos quais você enviaria email em um registro TXT simples e que avise ao servidor de recebimento que permita apenas os servidores de saída que você listou.
A seguir está um exemplo de um registro TXT, com definições para cada parte dele.
| Formato do TXT: “v=spf1 mx ip4:{qualquer servidor que você também possa enviar do IP} include:spf.messaging.microsoft.com ~all” | |
|---|---|
V=spf1
|
Essa é a versão do SPF que está sendo usada.
|
MX
|
Isso indica que você está enviando também de tudo listado no seu registro MX.
|
IP4
|
Isso é para qualquer endereço IP de servidor que você também permita (não é necessário para servidores FOPE se você incluiu o registro SPF do FOPE e só envia através do FOPE).
|
Include
|
Esse parâmetro inclui registros adicionais para permitir o envio para o seu domínio.
|
all
|
all possui três opções que podem ser usadas:
|
Um TXT normal para um cliente que envia apenas através do FOPE pode ter a aparência do seguinte exemplo: "v=spf1 include:spf.messaging.microsoft.com ip4:192.168.254.254 -all"
Para obter informações sobre como os registros SPF funcionam com o serviço FOPE, consulte Práticas recomendadas para configuração do FOPE, Configurações do Registro SPF.
Nenhum comentário:
Postar um comentário