Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » Прочее - MX записи DNS

Ответить
Настройки темы
Прочее - MX записи DNS

Старожил


Сообщения: 390
Благодарности: 7

Профиль | Отправить PM | Цитировать


На сервере провайдера nic.ru, где хостится почта от firma.ru есть DNS записи

@ MX 10 mx01.nicmail.ru
@ MX 20 mx03.nicmail.ru
@ MX 5 mx02.nicmail.ru
mail CNAME mail.nic.ru
@ TXT v=spf1 redirect=nicmail.ru

Вопросы:
1)зачем 3 МХ записи, а не одна? Они перестраховываются что ли насчет слета одного своего сервера?
2)каков смысл последней TXT записи?
3)Если я ставлю свой Ехсhange2010 и хочу, чтоб почта сразу шла сразу на него, а на почт.сервер nic.ru шла только в случае облома моего сервера,
то мне достаточно добавить запись типа @ MX 1 MyRouterIP-adr (На роутере будут проброшены порты на машину с Exchange)
или еще что-то нужно?
4)настраивается ли Exchange2010, чтоб он как клиент мог забирать почту с почт.сервера nic.ru со всех ящиков с какой-то периодичностью, а пользовательские клиенты уже забирали свою почту от него?
Если да, то что это за настройки?

Отправлено: 12:59, 12-02-2015

 

Ветеран


Сообщения: 567
Благодарности: 146

Профиль | Отправить PM | Цитировать


Цитата pavsem7:
Автор первого поста по ссылке http://forum.ixbt.com/topic.cgi?id=7:26978 со знанием дела применяет несколько ТХТ записей. Как так? »
Ну вообще-то у него три записи в трех разных зонах - как раз по записи на домен.
Цитата pavsem7:
Так с одной записью я оказываюсь привязанным по отправке к nic.ru, а у них как раз сегодня рухнули все 3 сервера на много часов, ничего не работает, техподдержка не отвечает.
-all они включать не могут, наверно, а то все будут жаловаться, что письма пропадают совсем неспамерные. »
Мне кажется вы немного недопоняли концепт SPF записи. Nic.ru отправляет письма с адресом отправителя вашего домена @firma.ru. Запись SPF у вас тоже в домене firma.ru (не nic.ru, у nic.ru просто ваш днс хостится). Если вы боитесь, что проверка SPF будет проваливаться если, nic.ru рухнет и вы будете отправлять почту со своего сервера - просто добавьте IP вашего сервера в эту запись.
Делать SPF для каждого сервера - бессмысленно. Конкретный пример для понимания:
1. Ваш сервак отправляет письмо. MAIL FROM указывает как admin@firma.ru.
2. Принимающий сервак принимает это письмо. Когда он получает MAIL FROM, он выделяет из письма домен firma.ru и смотрит в DNS зону этого домена в поисках SPF записи.
3. Если записи нет - письмо пропускается. Если запись например вида "v=spf1 ip4:1.2.3.4 -all", то сервак сравнивает IP, с которого прилетела SMTP сессия, с IP в SPF записи. Соответственно если письмо прилетело с сервера 1.2.3.4 - проверка пройдена, если с любого другого - проверка провалена. В запись вы можете добавить столько серверов, сколько вам угодно.

-------
MCSA:Windows Server 2012, MCSE:Messaging, MCSE:Communication, VCP5:Datacenter Virtualization, CCENT
Ит блог, бесплатные курсы по администрированию


Последний раз редактировалось ko4evneg, 13-02-2015 в 21:57.


Отправлено: 21:52, 13-02-2015 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 85
Благодарности: 3

Профиль | Отправить PM | Цитировать


Цитата ko4evneg:
3. Если записи нет - письмо пропускается. Если запись например вида "v=spf1 ip4:1.2.3.4 -all", то сервак сравнивает IP, с которого прилетела SMTP сессия, с IP в SPF записи. Соответственно если письмо прилетело с сервера 1.2.3.4 - проверка пройдена, если с любого другого - проверка провалена. В запись вы можете добавить столько серверов, сколько вам угодно. »
Так же можно воспользоваться синтаксисом include, и запись может быть другого вида
Код: Выделить весь код
domain.ru. IN TXT "v=spf1 mx ip4:1.1.1.1 include:nicmail.ru ~all"
"mx" - принимать письма от серверов, указанных в MX-записях;
"ip4:1.1.1.1" - принимать письма, отправленные с IP-адреса 1.1.1.1;
"include:nicmail.ru" - принимать письма с серверов, разрешенных SPF-записями nicmail.ru;
"~all" - принимать письма со всех остальных серверов, но помечать их как СПАМ

Цитата ko4evneg:
Например, отправляя письмо на домен test.ru, не имеющий SPF записи и включенной проверки SPF, я могу легко отправить письмо с именем отправителя *@test.ru с неавторизованного сервера. »
В Exchange 2010 есть возможность на коннекторе приеме запретить принимать почту из вне от своего smtp-домена.

Отправлено: 10:10, 16-02-2015 | #12


Ветеран


Сообщения: 567
Благодарности: 146

Профиль | Отправить PM | Цитировать


Цитата zhuk09:
В Exchange 2010 есть возможность на коннекторе приеме запретить принимать почту из вне от своего smtp-домена. »
Конечно есть, тем не менее на практике 50% админов даже не задумывались об этом, а правильно сделано это на 1% инсталляций наверное

-------
MCSA:Windows Server 2012, MCSE:Messaging, MCSE:Communication, VCP5:Datacenter Virtualization, CCENT
Ит блог, бесплатные курсы по администрированию


Отправлено: 10:46, 16-02-2015 | #13



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » Прочее - MX записи DNS

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - [решено] Windows Server 2008 R2. Настройка MX-записи в DNS. frenn1989 Windows Server 2008/2008 R2 8 17-05-2014 21:01
DNS/DHCP - Ошибка с MX и DNS. Interfreight Сетевые технологии 6 06-05-2014 15:08
Удаляются записи в DNS XPurple Microsoft Windows NT/2000/2003 19 30-12-2009 13:59
DNS не регистрирует записи. BachiStil Microsoft Windows NT/2000/2003 6 02-05-2008 16:07
DNS создание записи CNAME Guest Microsoft Windows NT/2000/2003 7 24-08-2004 13:42




 
Переход