Configuration SPF sur échange hybride

Je suis débutant à la configuration hybride Exchange. Je suis en difficulté lorsque j'essaie de find une réponse pour la situation ci-dessous.

Nous disposons d'un système hybride Exchange et utilisons Messagelab comme hôte intelligent pour le filtrage anti-spam. Lors de la vérification de la configuration SPF, je vois une chose étrange:

  • sur Public DNS, SPF est configuré comme v=spf1 include:spf.messsagelab.com –all

  • Sur O365 -> Domaine, SPF est configuré comme v=spf1 include:spf.protection.outlook.com –all

Je soupçonne que la configuration devrait être la même sur le DNS public et O365. Ai-je raison de le dire?

SPF répertorie les hôtes autorisés à envoyer des courriels à partir du domaine. Le DNS public de votre domaine devrait inclure tous les servers et services que vous souhaitez utiliser pour envoyer un courrier électronique. Pour get des informations générales, lisez comment Office 365 utilise le Cadre de stratégie de l'expéditeur (SPF) pour éviter la falsification

Si vous utilisez Messagelab pour le courrier électronique sortant , vous devriez l'avoir listé dans SPF sur DNS public, c'est include:spf.messsagelab.com dire include:spf.messsagelab.com . Si tout le courrier de Office 365 est censé passer par Messagelab en premier, vous n'avez pas besoin d' include:spf.protection.outlook.com .

Dans les deux cas, il devrait être prudent de les classr à la fois:

 v=spf1 include:spf.messsagelab.com include:spf.protection.outlook.com –all 

Notez que le " -all " provoquera une panne difficile de SPF, ce qui signifie que les messages peuvent être rejetés au lieu d'être simplement marqués comme du spam, comme le SOFTFAIL si vous aviez ~all place.

Si vous utilisez Messagelab uniquement pour le courrier entrant , vous devez inclure spf.protection.outlook.com . Ensuite, vous devez désactiver les controls SPF sur Office 365 (comme cela se fait déjà sur Messagelab)

  1. Office 365 Admin > Centre d'administration Exchange > protection > filter anti-spam
  2. Modifier la valeur par défaut > optioins avancés > Marquer comme Spam > Enregistrement SPF: échec dur: désactivé

et / ou la list blanche Messagelab (car elle ne sera pas répertoriée comme expéditeur autorisé pour le domaine que vous consultez):

  1. Office 365 Admin > Centre d'administration Exchange > protection > filter de connection
  2. Modifier par défaut > filtrage de connection > list d'permissions IP

Sur Office365, ils vous disent ce que l'logging SPF devrait être – le seul qui count est ce qu'il y a sur DNS public.

La réponse dépend de la façon dont vous roulez votre courrier électronique sortant. Si vous avez des e-mails sortants depuis Office365 pour tous les users, vous devez modifier l'logging pour être uniquement l'logging Microsoft SPF. Si vous avez tout sortir par le biais de Labels de messages seulement, laissez les choses seules. Si c'est un mélange, selon l'endroit où se trouve l'user, vous aurez besoin des deux.

Si les deux environnements sont autorisés à envoyer du courrier à l'extérieur, vous devrez modifier vos loggings SPF publics à: v = spf1 include: spf.messagelabs.com include: spf.protection.outlook.com -tox