Configuração SPF no híbrido de troca

2

Eu sou um novato na configuração híbrida do Exchange. Eu estou lutando quando tento encontrar uma resposta para a situação abaixo.

Temos um sistema híbrido do Exchange e usamos o Messagelab como host inteligente para filtragem de spam. Ao verificar a configuração do SPF, vejo uma coisa estranha:

  • no DNS público, o SPF está configurado como v=spf1 include:spf.messsagelab.com –all

  • No O365 - > Domínio, o SPF está configurado como v=spf1 include:spf.protection.outlook.com –all

Eu suspeito que a configuração deve ser a mesma no DNS público e no O365. Estou certo em dizer isso?

    
por Khoa Trunh 31.03.2017 / 12:03

3 respostas

1

O SPF lista hosts que podem enviar e-mails do domínio. O DNS público do seu domínio deve incluir todos os servidores e serviços que você deseja usar para enviar e-mails. Para obter informações gerais, leia Como o Office 365 usa o Sender Policy Framework (SPF) para evitar falsificação

Se você usar o Messagelab para o e-mail de saída , deverá listá-lo no SPF no DNS público, ou seja, include:spf.messsagelab.com . Se todos os e-mails do Office 365 passarem pelo Messagelab primeiro, você não precisará ter include:spf.protection.outlook.com .

Em ambos os casos, é seguro ter os dois listados:

v=spf1 include:spf.messsagelab.com include:spf.protection.outlook.com –all

Observe que -all causará falha no SPF, o que significa que as mensagens podem ser rejeitadas, em vez de marcadas como spam, como faria o SOFTFAIL , se você tivesse ~all .

Se você usar apenas o Messagelab para e-mails recebidos , precisará ter spf.protection.outlook.com incluído. Em seguida, você precisa desabilitar as verificações do SPF no Office 365 (como já é feito no Messagelab)

  1. Administrador do Office 365 > Centro de administração do Exchange > proteção > filtro de spam
  2. Editar Padrão > optioins avançadas > Marcar como spam > registro SPF: falha grave: desativado

e / ou na lista de permissões do Messagelab (como não será listado como remetente permitido para o domínio que você está verificando):

  1. Administrador do Office 365 > Centro de administração do Exchange > proteção > filtro de conexão
  2. Editar Padrão > filtragem de conexão > lista de permissões de IP
por 31.03.2017 / 12:37
0

No Office365, eles informam qual deve ser o registro SPF - o único que importa é o que está no DNS público.

A resposta depende de como você está roteando seu e-mail de saída. Se você tiver um email de saída proveniente do Office365 para todos os usuários, precisará alterar o registro para ser apenas o registro SPF da Microsoft. Se você tiver tudo o que sai por meio do Message Labs, deixe as coisas em paz. Se é uma mistura, dependendo de onde o usuário está, então você precisará de ambos.

    
por 31.03.2017 / 12:29
0

Se ambos os ambientes tiverem permissão para enviar emails externamente, você precisará modificar seus registros SPF públicos para: v = spf1 include: spf.messagelabs.com incluem: spf.protection.outlook.com -all

    
por 31.03.2017 / 12:30