У цій серії статей ми пройдемося по дуже базової, але все ж вкрай фундаментальної теми, без якої у вас будуть великі проблеми з доставкою повідомлення на інші SMTP сервера. Ці теми - зворотні DNS записи і SPF записи.
Exchange Server постійно вдосконалюється і в даний час доступний в самих різних варіантах, включаючи хмарні конфігурації. Робота з ним і його настроювання зведена до покрокового майстру, яка не скупиться за нас більшу частину роботи. Однак не важливо, в якому варіанті ви працюєте з Exchange, вам все одно необхідно розуміти, що таке SPF і зворотний DNS, і в цій першій статті з даної серії ми сфокусуємось на SPF записах, почавши з невеликого знайомства з ними і продовживши більш глобальними речами .
SPF записи (Sender Policy Framework)
SPF (Sender Policy Framework) можна розділити на дві незалежні частини. У першій адміністратор визначає інформацію про SPF в публічних DNS, яка дозволяє дізнатися які з серверів можуть відправляти повідомлення від імені цього домену. До наступної частини можна віднести настройку приймає SMTP сервера, який повинен перевіряти SPF запис для того щоб упевнитися, що повідомлення надіслано від вірного сервера. На підставі перевірки SPF сервер повинен прийняти рішення: пропустити повідомлення, відхилити або покласти в карантин.
SPF дуже широко використовується в наш час і з великою часткою ймовірності ви вже працювали з ним. Є різні покрокові майстра для настройки SPF записів, що надаються Microsoft і іншими компаніями. Нижче я пропоную подивитися на приклад того, як повинен працювати SPF:
Існує величезна кількість сайтів, що дозволяють перевірити DNS записи, але особисто я віддаю перевагу або старий добрий nslookup або Вам хтось продає mxtoolbox.com.
Для перевірки домену для тестування ми виберемо випадковий домен Canada.ca і при використанні MXToolbox.com нам необхідно ввести spf: Canada.ca і почекати результату. Отримавши його, ми можемо бачити, що тільки сервера, перераховані в MX записах мають право відправляти пошту від імені цього домену.
зауваження:
Спеціальні символи перед словом all говорять про те, що повинен зробити приймає SMTP сервер в разі отримання повідомлення від сервера, не визначеного в SPF записи. Нижче коротка інформація про кожного символі:
- -all це мій фаворит, тільки сервера зазначені в SPF записи можуть відправляти пошту
- +all навіть якщо сервер не перераховано до дозволених, повідомлення може бути легітимним
Якщо ви віддаєте перевагу використовувати утиліту nslookup. то для початку вам потрібно вказати для використання зовнішній публічний DNS. Я віддаю перевагу DNS від Google, тому що його вкрай просто запам'ятати. Отже, відкриваємо консоль, виконуємо команду nslookup і вводимо наступну команду:
Після цього нам потрібно перевести запити на TXT записи:
І потім вводимо ім'я домену:
Як ми вже знаємо, даний домен дозволяє приймати пошту тільки від своїх MX серверів. Тому наступним логічним кроком буде їх отримання:
