Конфигурация SPF в гибридной системе обмена
Я новичок в гибридной конфигурации Exchange. Я изо всех сил пытаюсь найти ответ на ситуацию, описанную ниже.
У нас есть гибридная система Exchange, и мы используем Messagelab в качестве интеллектуального хоста для фильтрации спама. При проверке конфигурации SPF я вижу странную вещь:
в общедоступном DNS, SPF настроен как
v = spf1 include: spf.messsagelab.com –allВ O365 -> Domain SPF настроен как
v = spf1 включают: spf.protection.outlook.com –all
Я подозреваю, что конфигурация должна быть одинаковой как для общедоступного DNS, так и для O365. Правильно ли я говорю?
SPF перечисляет хосты, которым разрешено отправлять электронную почту из домена. Общедоступный DNS вашего домена должен включать все серверы и службы, которые вы хотите использовать для отправки электронной почты. Для получения общей информации прочтите Как Office 365 использует платформу политики отправителей (SPF) для предотвращения спуфинга.
Если вы используете Messagelab для исходящей электронной почты, она должна быть указана в SPF на общедоступном DNS, т.е. включают: spf.messsagelab.com . Если вся почта из Office 365 должна сначала проходить через Messagelab, вам не нужно иметь include: spf.protection.outlook.com .
В обоих случаях они должны быть безопасными оба перечислены:
v=spf1 include:spf.messsagelab.com include:spf.protection.outlook.com –all
Обратите внимание, что -all вызовет полный сбой SPF, что означает, что сообщения могут быть отклонены, а не просто помечены как спам, как SOFTFAIL , если вы вместо этого было ~ all .
Если вы используете Messagelab только для входящей почты, вам необходимо включить spf.protection.outlook.com . Затем вам нужно отключить проверку SPF в Office 365 (как это уже сделано в Messagelab)
- Администратор Office 365 > Центр администрирования Exchange > защита > спам-фильтр
- Изменить По умолчанию > дополнительные параметры > Отметить как спам > Запись SPF: жесткий сбой: Выкл.
и / или занести в белый список Messagelab (поскольку он не будет указан как разрешенный отправитель для проверяемого домена):
- Администратор Office 365 > Центр администрирования Exchange > защита > фильтр подключений
- Изменить По умолчанию > фильтрация подключений > Список разрешенных IP-адресов
В Office365 вам говорят, какой должна быть запись SPF - единственное, что имеет значение, это то, что находится в общедоступном DNS.
Ответ зависит от того, как вы маршрутизируете исходящую электронную почту. Если у вас есть исходящая электронная почта, идущая из Office365 для всех пользователей, вам необходимо изменить запись, чтобы она была только записью Microsoft SPF. Если у вас все происходит только через Message Labs, оставьте все в покое. Если это смесь, в зависимости от того, где находится пользователь, вам понадобится и то, и другое.
Если в обеих средах разрешена отправка почты извне, вам необходимо изменить свои общедоступные записи SPF на: v = spf1 include: spf.messagelabs.com include: spf.protection.outlook.com -all