微软Azure云之企业Exchange 2016部署13—DNS配置

 

本节咱们来配置DNS域名解析。

由于本次Exchange部署在Azure公有云上，全部用户访问经过公网来进行链接，因此这里主要是公网DNS配置。

 

1.DNS正向解析

对于Exchange来讲。若是邮件客户端仅仅使用MAPI模式链接，则须要配置mail、autodiscover、解析以及主域名的MX记录解析。若是须要其余如POP、SMTP、IMAP等服务时，有时为了区分服务DNS解析，也能够分别配置。

另外，这里设置了一条TXT解析：v=spf1 ip4: 13.78.59.202/32 –all

 

对于邮件服务来讲，SPF（ender Policy Framework发信者策略架构）是必要的。

MX记录的做用是给寄信者指明某个域名的邮件服务器有哪些。SPF的做用跟MX相反，它向收信者代表，哪些邮件服务器是通过某个域名承认会发送邮件的。

因此SPF反垃圾邮件的主要做用是针对那些发信人伪造域名的垃圾邮件。

 

好比，我这里的邮件服务器，我能够把发送域设置成microsoft.com来伪造微软发送邮件，若是没有SPF拦截，接收者能够收到伪造的来自microsoft.com的邮件，若是邮件被用来欺诈，这是多么可怕的事情。因此在垃圾邮件愈来愈泛滥的今天，SPF策略的试用就原来越普遍了。

 

下面咱们来验证下DNS解析是否生效：

a. 验证域名

 

b. 验证MX记录

 

c. 验证SPF记录

 

DNS配置完毕后，咱们能够来测试outlook的登陆了。

登陆正常

 

OWA也登陆正常

 

2.反向DNS解析

前面咱们配置了正向DNS解析，提供了从域名到IP的解析。而反向DNS解析则相反，提供从IP到域名的解析。对于邮件系统来讲，DNS反向解析用来阻拦垃圾邮件。特别是发往国外的邮件，若是没有配置好反向DNS解析，很容易被认为是垃圾邮件而被阻拦。

下面咱们来为Exchange 2016邮件系统配置反向DNS解析。

 

a. 设置Azure的反向DNS解析

Azure的反向DNS解析是免费的，能够为Azure域及外域配置反向解析

打开Azure Powershell

输入如下命令，这里使用mail前缀做为IP反向解析的域名，注意指定域名中的最后一个点

Set-AzureService -ServiceName “HHCLOUD-EXJP” -ReverseDnsFqdn “mail.hhcloud.pw.”

能够用如下命令确认下配置

Get-AzureService -ServiceName “HHCLOUD-EXJP” | Select ReverseDnsFqdn

 

b. nslookup验证

咱们能够用nslookup -type=ptr 来验证下

 

c.修改HELO/EHLO响应地址

咱们进入ECP发送链接器，选择以前建立的发送链接器

进入属性页，咱们能够看到HELO/EHLO的响应地址为空

如今咱们修改成绑定的反向DNS域名

这样，Exchange的发送HELO/EHLO响应就和反向DNS解析地址相匹配了。