Настройки SPF для домена, добавленного в Gmail
У меня есть домен на моем хосте, который у меня добавлен в Gmail. У него есть следующая запись SPF:
"v=spf1 a ~all"
Все электронные письма, которые я отправляю из Gmail, правильно проверены и имеют следующий заголовок:
spf=pass (google.com: domain of demo@mydomain.com designates 123.456.789.10 as permitted sender).
Мне интересно, как это произошло, поскольку я не добавил в запись ни одного IP-адреса Gmail? Разве это не обязательно?
РЕДАКТИРОВАТЬ: IP-адрес 123.456.789.10 в источнике сообщения принадлежит моему хосту. Я всегда думал, что, поскольку я добавил домен в Gmail, это Gmail отправляет электронное письмо. Все пользователи в этом домене должны быть названы как username@mycompany.org и использовать ...
У меня Windows Server 2012 R2 Foundation, и я хочу быть контроллером домена с именем office1.mycompany.org для домен mycompany.org .
Все пользователи в этом домене должны называться username@mycompany.org. и использовать эти учетные данные для доступа к файловому серверу со своих рабочих станций в одной локальной сети с DC. Присоединение рабочих станций к домену не требуется.
Сервер не имеет внешнего IP-адреса, но имеет исходящий доступ в Интернет. Доменное имя mycompany.org зарегистрировано в AWS, поэтому я могу изменять записи DNS по мере необходимости.
Следующим шагом, который я планирую, будет создание для них почтовых ящиков с помощью Exchange Online (или сейчас это Office 365?) . Требование состоит в том, чтобы они использовали тот же адрес, что и их логины для домена, и тот же пароль.
Итак, я прочитал тонны документов и вопросов, но все же совершенно не понимаю, с чего начать и что к чему подключать. Должен ли я сначала создать новый домен на моем сервере, а затем синхронизировать его? Если да, синхронизировать с чем? Насколько я понимаю, создание домена для почтовых ящиков в Office 365 автоматически создает новый Azure AD, так должен ли я синхронизировать локальную AD с этим каталогом?
Также я попытался создать Azure AD, а затем подключить к нему сервер (пока он еще не был повышен до DC) с помощью Azure AD Connect («Использовать существующую учетную запись службы» - «Управляемая учетная запись службы») с использованием обоих имен личного домена mycompany.org и mycompany.onmicrosoft.com . Оба варианта завершились неудачно (невозможно разрешить запись LDAP DNS, как я вижу и не могу найти никакой информации о том, на что должна указывать эта запись SRV).
Кроме того, мое желание (но не требование) - я могу управлять пользователями и группы как из портала Azure, так и из графического интерфейса сервера.
Вот как я это сделал:
- Настройте локальный домен
- Создайте учетную запись Office 365
- На странице администрирования Office 365 выделите домен Azure и подтвердите право собственности на домен.
- Добавьте рекомендуемые настройки DNS в свой общедоступный DNS.
- Создайте пользователей на своем локальном контроллере домена
- Если вы используете полное доменное имя, такое как MyDomain.local, добавьте суффикс своего почтового домена, например MyDomain.com. Для каждого пользователя измените суффикс UPN на MyDomain.com.
- Установите Azure AD Connect на локальном контроллере домена.
- Заполните атрибут пользователя ProxyAddresses основным адресом электронной почты и всеми псевдонимами. Основной адрес должен быть (скрытым), а все псевдонимы должны быть (скрытыми). Заглавные буквы SMTP указывают на основной адрес электронной почты.
- Принудительная синхронизация с помощью PowerShell (C: \ program files \ Microsoft Azure AD Sync> Start-ADSyncSyncCycle). Не требуется, но я не люблю ждать.
- Назначьте пользователям лицензии на Office 365
- Войдите на outlook.office365.com с учетной записью пользователя, например (скрытой) и тестовым адресом электронной почты