Configuration SPF sur échange hybride

Je suis débutant à la configuration hybride Exchange. Je suis en difficulté lorsque j'essaie de find une réponse pour la situation ci-dessous.

Nous disposons d'un système hybride Exchange et utilisons Messagelab comme hôte intelligent pour le filtrage anti-spam. Lors de la vérification de la configuration SPF, je vois une chose étrange:

  • sur Public DNS, SPF est configuré comme v=spf1 include:spf.messsagelab.com –all

  • Sur O365 -> Domaine, SPF est configuré comme v=spf1 include:spf.protection.outlook.com –all

Je soupçonne que la configuration devrait être la même sur le DNS public et O365. Ai-je raison de le dire?

3 Solutions collect form web for “Configuration SPF sur échange hybride”

SPF répertorie les hôtes autorisés à envoyer des courriels à partir du domaine. Le DNS public de votre domaine devrait inclure tous les servers et services que vous souhaitez utiliser pour envoyer un courrier électronique. Pour get des informations générales, lisez comment Office 365 utilise le Cadre de stratégie de l'expéditeur (SPF) pour éviter la falsification

Si vous utilisez Messagelab pour le courrier électronique sortant , vous devriez l'avoir listé dans SPF sur DNS public, c'est include:spf.messsagelab.com dire include:spf.messsagelab.com . Si tout le courrier de Office 365 est censé passer par Messagelab en premier, vous n'avez pas besoin d' include:spf.protection.outlook.com .

Dans les deux cas, il devrait être prudent de les classr à la fois:

 v=spf1 include:spf.messsagelab.com include:spf.protection.outlook.com –all 

Notez que le " -all " provoquera une panne difficile de SPF, ce qui signifie que les messages peuvent être rejetés au lieu d'être simplement marqués comme du spam, comme le SOFTFAIL si vous aviez ~all place.

Si vous utilisez Messagelab uniquement pour le courrier entrant , vous devez inclure spf.protection.outlook.com . Ensuite, vous devez désactiver les controls SPF sur Office 365 (comme cela se fait déjà sur Messagelab)

  1. Office 365 Admin > Centre d'administration Exchange > protection > filter anti-spam
  2. Modifier la valeur par défaut > optioins avancés > Marquer comme Spam > Enregistrement SPF: échec dur: désactivé

et / ou la list blanche Messagelab (car elle ne sera pas répertoriée comme expéditeur autorisé pour le domaine que vous consultez):

  1. Office 365 Admin > Centre d'administration Exchange > protection > filter de connection
  2. Modifier par défaut > filtrage de connection > list d'permissions IP

Sur Office365, ils vous disent ce que l'logging SPF devrait être – le seul qui count est ce qu'il y a sur DNS public.

La réponse dépend de la façon dont vous roulez votre courrier électronique sortant. Si vous avez des e-mails sortants depuis Office365 pour tous les users, vous devez modifier l'logging pour être uniquement l'logging Microsoft SPF. Si vous avez tout sortir par le biais de Labels de messages seulement, laissez les choses seules. Si c'est un mélange, selon l'endroit où se trouve l'user, vous aurez besoin des deux.

Si les deux environnements sont autorisés à envoyer du courrier à l'extérieur, vous devrez modifier vos loggings SPF publics à: v = spf1 include: spf.messagelabs.com include: spf.protection.outlook.com -tox

  • Enregistrements SPF pour le service SMTP
  • Enregistrements SPF TXT - dois-je inclure des sous-domaines pour un expéditeur extrait de l'logging SPF
  • Envoi de courrier vers Gmail
  • Quel est le problème avec mon logging SPF?
  • SPF, ID de l'expéditeur et signature DKIM - L'identifiant de l'expéditeur doit-il être configuré si la signature de DKIM est en place?
  • Avoir un logging SPF valide mais peut encore falsifier mon courrier électronique
  • Comment puis-je prendre un SPF en service et le transformer en SenderID?
  • Gmail rejette les courriels. Openspf.net échoue aux tests
  • Enregistrement SPF avec ou sans plus
  • Enregistrement SPF lors de l'envoi de mails à partir de deux adresses IP différentes
  • Exim comment configurer SPF
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.