在此,主要想和大家分享一下SPF和Exchange需要注意的事项。
通过上述描述,我们了解到要让SPF功能生效必须具备两个如下条件:
1、必须在对应域名(例如:contoso.com)公网DNS上添加SPF的TXT记录。例如:v=spf1 ip4:1.1.1.1 include: spf.contoso.com ~all。
2、接收邮件的SMTP服务器(例如:Exchange CAS、防垃圾邮件网关)必须执行SPF验证功能。(如果不支持该功能是无法实现SPF功能的)
怎么在公网DNS上添加SPF记录在此不多说,注意接收一下如何在Exchange上启用该功能。
下面上常用的梭子鱼防垃圾邮件网关,关于设置PSF的截图。
<a href="http://s3.51cto.com/wyfs02/M01/7F/B2/wKiom1cphtTiN-f-AAF5AbAZWaw658.png" target="_blank"></a>
Exchange上的SPF功能是通过Sender ID(发件人ID)来实现的。下面介绍如何开启发件人ID功能。
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1,脚本执行完成后使用命令:Restart-Service MSExchangeTransport 重启传输服务。
<a href="http://s3.51cto.com/wyfs02/M02/7F/B0/wKioL1cph6qAcH9IAAB9OsxEmpI062.png" target="_blank"></a>
脚本执行完成后我们可以查看到增加了五个Agent。
<a href="http://s3.51cto.com/wyfs02/M00/7F/B2/wKiom1cphtmzXbHtAAAnA_z8PbM852.png" target="_blank"></a>
如果要禁用反垃圾邮件功能的Agent可以执行命令:& $env:ExchangeInstallPath\Scripts\uninstall-AntiSpamAgents.ps1
<a href="http://s3.51cto.com/wyfs02/M01/7F/B2/wKiom1cphtqSxwBHAABLljudAS0572.png" target="_blank"></a>
2)、接下来需要设置传输配置,将内部SMTP服务器内部IP地址添加到InternalSMTPServer属性中。这样做是为了让内部SMTP服务器绕过筛选代理。
Set-TransportConfig -InternalSMTPServers @{Add="10.0.1.10","10.0.1.11"} 其中:10.0.1.10为Exchange 2010 CAS,2013/2016 Mailbox Server IP 。
3)、检查Sender ID配置是否设置为true。并且SpoofedDomainAction默认为StampStatus。
<a href="http://s3.51cto.com/wyfs02/M00/7F/B2/wKiom1cphtvBzAYCAABVa5YTPEM914.png" target="_blank"></a>
4)、使用测试命令Test-SenderId测试一下是否生效。
<a href="http://s3.51cto.com/wyfs02/M01/7F/B0/wKioL1cph7LRoUi8AAAWlM41wrg575.png" target="_blank"></a>
本文转自 jialt 51CTO博客,原文链接:http://blog.51cto.com/jialt/1769978