本节我们来配置DNS域名解析。
因为本次Exchange部署在Azure公有云上,所有用户访问通过公网来进行连接,所以这里主要是公网DNS配置。
1.DNS正向解析
对于Exchange来说。如果邮件客户端仅仅使用MAPI模式连接,则需要配置mail、autodiscover、解析以及主域名的MX记录解析。如果需要其他如POP、SMTP、IMAP等服务时,有时为了区分服务DNS解析,也可以分别配置。
另外,这里设置了一条TXT解析:v=spf1 ip4: 13.78.59.202/32 –all
对于邮件服务来说,SPF(ender Policy Framework发信者策略架构)是必要的。
MX记录的作用是给寄信者指明某个域名的邮件服务器有哪些。SPF的作用跟MX相反,它向收信者表明,哪些邮件服务器是经过某个域名认可会发送邮件的。
所以SPF反垃圾邮件的主要作用是针对那些发信人伪造域名的垃圾邮件。
比如,我这里的邮件服务器,我可以把发送域设置成microsoft.com来伪造微软发送邮件,如果没有SPF拦截,接收者可以收到伪造的来自microsoft.com的邮件,如果邮件被用来欺诈,这是多么可怕的事情。所以在垃圾邮件越来越泛滥的今天,SPF策略的试用就原来越广泛了。
下面我们来验证下DNS解析是否生效:
a. 验证域名
b. 验证MX记录
c. 验证SPF记录
DNS配置完毕后,我们可以来测试outlook的登录了。
登录正常
OWA也登录正常
2.反向DNS解析
前面我们配置了正向DNS解析,提供了从域名到IP的解析。而反向DNS解析则相反,提供从IP到域名的解析。对于邮件系统来说,DNS反向解析用来阻拦垃圾邮件。特别是发往国外的邮件,如果没有配置好反向DNS解析,很容易被认为是垃圾邮件而被阻拦。
下面我们来为Exchange 2016邮件系统配置反向DNS解析。
a. 设置Azure的反向DNS解析
Azure的反向DNS解析是免费的,可以为Azure域及外域配置反向解析
打开Azure Powershell
输入以下命令,这里使用mail前缀作为IP反向解析的域名,注意指定域名中的最后一个点
Set-AzureService -ServiceName “HHCLOUD-EXJP” -ReverseDnsFqdn “mail.hhcloud.pw.”
可以用以下命令确认下配置
Get-AzureService -ServiceName “HHCLOUD-EXJP” | Select ReverseDnsFqdn
b. nslookup验证
我们可以用nslookup -type=ptr 来验证下
c.修改HELO/EHLO响应地址
我们进入ECP发送连接器,选择之前创建的发送连接器
进入属性页,我们可以看到HELO/EHLO的响应地址为空
现在我们修改为绑定的反向DNS域名
这样,Exchange的发送HELO/EHLO响应就和反向DNS解析地址相匹配了。
本文出自 “无敌议长之铁腕” 博客,请务必保留此出处http://yaojiwei.blog.51cto.com/762134/1813864
微软Azure云之企业Exchange 2016部署13—DNS配置
原文地址:http://yaojiwei.blog.51cto.com/762134/1813864
