ExchangeハイブリッドのSPF構成
私はExchangeハイブリッド構成の初心者です。以下の状況の答えを見つけようとすると、私は苦労しています。
Exchangeハイブリッドシステムがあり、Messagelabをスパムフィルタリングのスマートホストとして使用しています。 SPF構成を確認すると、奇妙なことがわかります。
パブリックDNSでは、SPFは
v=spf1 include:spf.messsagelab.com –allとして構成されますO365->ドメインでは、SPFは
v=spf1 include:spf.protection.Outlook.com –allとして構成されます
設定はパブリックDNSとO365の両方で同じである必要があると思います。私はそれを言うのは正しいですか?
SPFは、ドメインからの電子メールの送信を許可されているホストを一覧表示します。ドメインのパブリックDNSには、メールの送信に使用するすべてのサーバーとサービスが含まれている必要があります。一般的な情報については、 Office365がSenderPolicy Framework(SPF)を使用してなりすましを防止する方法 をお読みください。
送信メールにMessagelabを使用する場合は、パブリックDNSのSPF、つまりinclude:spf.messsagelab.comにリストする必要があります。 Office 365からのすべてのメールが最初にメッセージラボを通過することになっている場合、include:spf.protection.Outlook.comは必要ありません。
どちらの場合も、両方をリストしておくと安全です。
v=spf1 include:spf.messsagelab.com include:spf.protection.Outlook.com –all
-allがあるとSOFTFAILが行うように、スパムとしてマークされるのではなく、メッセージが拒否される可能性があることを意味する~allはSPFハードエラーを引き起こすことに注意してください。
受信メールにのみMessagelabを使用する場合は、spf.protection.Outlook.comを含める必要があります。次に、Office 365でSPFチェックを無効にする必要があります(Messagelabですでに行われているため)
- Office 365管理者>Exchange管理センター>保護>スパムフィルター
- 編集デフォルト>高度なオプティオイン>スパムとしてマーク>SPFレコード:ハードフェイル:オフ
またはMessagelabをホワイトリストに登録する(チェックしているドメインの許可された送信者としてリストされないため):
- Office 365管理者>Exchange管理センター>保護>接続フィルター
- 編集デフォルト>接続フィルタリング>IP許可リスト
Office365では、SPFレコードがどうあるべきかを教えてくれます。重要なのはパブリックDNSにあるものだけです。
答えは、送信メールをどのようにルーティングしているかによって異なります。すべてのユーザーに対してOffice365から送信される送信メールがある場合は、レコードをMicrosoftSPFレコードのみに変更する必要があります。メッセージラボを介してすべてを行っている場合は、そのままにしておきます。それが混在している場合は、ユーザーの場所に応じて、両方が必要になります。
両方の環境でメールの外部送信が許可されている場合は、パブリックSPFレコードを次のように変更する必要があります。v= spf1 include:spf.messagelabs.com include:spf.protection.Outlook.com -all