Я не уверен, что обеспечивает большинство поставщиков, лично я думаю, что это была бы хорошая идея для Вас проверить все, даже если они делают часть работы для Вас. Вот общий ответ что Вы, возможно, способен использовать в качестве контрольного списка. Это затрагивает большинство главных тем того, что Вы найдете почти в каждой ссылке стандартной защиты.
Также помните, что при обеспечении ОС/платформы важно, большинство проблем безопасности на самом деле происходит на прикладном уровне в сервисе, который Вы будете подвергать. Эта статья SANS предполагает, что по крайней мере 60% инцидентов являются результатом интернет-поставленного под угрозу сервиса направления. Таким образом, для Вас очень важно удостовериться, что Ваше приложение не является проблемой.
Значения по умолчанию изменения
Удалите любые ненужные сервисы и пакеты
Включите межсетевой экран узлов
Установите любое Обнаружение проникновения и предотвратите инструменты
Установите систему для контроля доступности
Установите систему так любые журналы, и ошибки добираются до Вас
Придумайте план по тому, как Вы будете обновлять систему
Установите систему резервного копирования, таким образом, можно восстановить, когда худшее происходит
Сверьтесь со своим ISP для наблюдения то, что произойдет, если Вы будете поражены DoS, и что они могут сделать для помощи в случае, худшее происходит
Шифрование установки в соответствующих случаях
Ваша запись SPF выглядит нормально, но у нас нет возможности узнать, действительно ли вы отправляете электронное письмо с IP-адреса, указанного в записи (вам потребуется предоставить заголовки и не запутанный Запись SPF TXT). Вы можете посмотреть заголовки возвращенного сообщения и сравнить их самостоятельно.
Директива include разрешается правильно: spf.protection.outlook.com. 3600 IN TXT "v = spf1 include: spf-a.outlook.com include: spf-b.outlook.com include: spf-c.outlook.com include: spf.messaging.microsoft.com -all"
It может быть просто временной проблемой с конкретным MTA получателя.
Если у вас по-прежнему возникают проблемы, вы можете подумать об изменении окончательного совпадения SPF на ~ all (softfail), хотя -all предпочтительнее, если ваши записи SPF правильные и в хорошем состоянии.
пробовали ли вы include: outlook.com
? Этот URL-адрес не подходит для отправки.
Если посмотреть в документации, в основном говорится, что используйте outlook.com.
Страница всегда полезна для поиска и устранения неисправностей. Марк прав, нужно подтверждение исходного адреса из заголовков. Кроме того, у SPF, которым вы поделились, есть один IP4 и один включаемый, так ли это на самом деле? Одна из ловушек 365 - их "включает" ответы дополнительными поисками DNS, на самом деле около 7 или 8.
SPF RFC диктует не более 10 запросов DNS на запись (?). Итак, у вас есть домен [# 1], spf.protection.outlook.com [# 2], он отвечает spf-a.outlook.com [# 3], spf-b.outlook.com [# 4], spf- c [# 5], messaging.micro ... имеет еще 3 [# 6,7,8,]. Итак, на данный момент у нас есть до 8 запросов. есть ли у вас какие-либо другие включения для вашего домена? у них есть дополнительные поиски? Эта проблема мешала нам, пока мы не объединили несколько источников почты в единую службу ретрансляции.