Configurar o Exchange E-Mail Servidor DNS reverso e MX Records corretamente

Se o DNS está configurado incorretamente, ao longo do tempo o seu endereço IP do servidor de correio serão adicionados à lista negra. Hoje em dia a maioria dos servidores de correio electrónico têm algum tipo de serviço de proteção de spam que por sua vez significa que todos os emails de entrada serão bloqueados se você acontecer para ser listado em uma lista negra de spam.

Neste artigo vou descrever como configurar corretamente o seu MX e reverter os registros de DNS para o seu servidor de correio. Este artigo é baseado em um servidor Exchange 2003/2007, mas cada servidor de mensagens outros vão seguir o mesmo princípio.

Atribuição de um endereço IP

Começando de baixo para cima, a primeira coisa que você precisa fazer é atribuir um endereço IP estático externo para o endereço interno privado do seu servidor de e-mail. Você vai precisar para aplicar estas regras no firewall para a porta em frente SMTP (porta 25) e NAT um endereço IP externo para o endereço interno do servidor.

Algo que muitos administradores esquecem de fazer ou verificar é definir a regra NAT de saída para usar o mesmo endereço IP externo criado para a regra de entrada para o servidor de correio. Se isso não for definido, DNS reverso não irá corresponder e por sua vez o servidor de correio serão listados em listas negras. Se suas regras de firewall estão configurados corretamente o endereço IP listados nesta página deve ser o mesmo endereço IP que você mapeado para o endereço IP privado interno do servidor de correio.

Criar os registros MX para o servidor de correio

Para a finalidade deste exemplo, abaixo estão todos os detalhes do meu servidor de email para ajudar você a entender o que você precisa fazer.

IP externo: 87.22.1.22

E-Mail Domínio: domain.com

Você precisa ser um contato administrativo para o seu provedor de DNS externo para o seu domínio para fazer essas mudanças. Na maioria dos casos, isso pode ser feito através de um painel de controle online através do seu provedor de DNS. Falhando isso por telefone ou via e-mail.

1. A primeira coisa que precisamos fazer é criar um registro para apontar para o endereço IP externo mapeado no seu firewall para o servidor de correio. O anfitrião Um registro pode ser chamado de qualquer coisa, mas é comumente chamado de "mail". No nosso exemplo vamos criar "mail.domain.com" para apontar para o endereço IP "87.22.1.22"

2. Em seguida, vamos criar um registro MX para apontar para o recém-criado um registro de nosso servidor de email.

Dentro do seu painel de controle do DNS selecione "Adicionar registro MX". Certifique-se de que o endereço de host é o nome do domínio raiz no nosso caso "domain.com"

Defina o FQDN como o registro de que acabamos de criar, que no nosso caso é "mail.domain.com".

A menor propriedade é o mais preferido, mas no nosso exemplo, vamos definir a prioridade como 10.

Use NSlookup para verificar os registros de DNS e MX são aplicados

Ele pode levar até 48 horas para DNS propagar, mas na maioria dos casos 12-24 horas. Para verificar nossas entradas DNS são aplicados e corrigir podemos usar nslookup.

1. Abra um nslookup CMD e tipo

2. Tipo de conjunto type = mx

3. Digite o nome de domínio que no nosso caso é domain.com.

No nosso exemplo, a saída deverá ser o seguinte, se configurada corretamente:

> Domain.com

Não-autorizada resposta:

domain.com preferência MX = 10, mail exchanger = mail.domain.com

mail.domain.com endereço internet = 87.22.1.22

Configurar DNS reverso

O DNS reverso é usado para verificar se o servidor de correio é quem diz que é. O servidor de correio destinatários vai fazer uma pesquisa inversa para se certificar de que o endereço IP do e-mail ou um registro de host no DNS é o mesmo que o endereço IP que está se comunicando. Apenas 1 entrada RDNS pode estar presente por endereço IP.

Para fazer isso você vai precisar entrar em contato com seu provedor para fazer esta entrada. Você não será capaz de fazer isso no seu painel de controle de DNS, a menos que o seu ISP também hospedar seu DNS e dar-lhe a funcionalidade para adicionar seus próprios registros RDNs.

No nosso caso, entraria em contato com o nosso provedor e informar que gostaria de criar uma entrada RDNS para o nosso endereço IP 87.22.1.22 que resolveria também mail.domain.com.

Verifique DNS reverso

Mais uma vez, pode levar até 48 horas para DNS propagar, mas na maioria dos casos 12-24 horas. Para verificar se as entradas RDNs foram adicionados e são correta faça o seguinte:

1. Abra um prompt CMD.

2. Tipo de Ping-a 87.22.1.22 (Este é o endereço IP externo para o seu servidor de correio. No nosso caso, usamos o nosso endereço IP externo indicado acima)

Se RDNS está configurado corretamente a seguinte saída será mostrada:

C: UsersUser ping-a> 87.22.1.22

Ping mail.domain.com [87.22.1.22] com 32 bytes de dados:

Faixa SMTP

Cada vez que um servidor de correio estabelece uma conexão com o servidor de correio que mostra a sua bandeira SMTP. Esta bandeira deve ser resolvido na internet e melhor prática é tê-lo como seu anfitrião mail / Um registro.

Configurar banner SMTP Exchange 2003

1. Abra o Exchange System Manager.

2. Expandir o seu grupo administrativo ("Primeiro grupo administrativa" por padrão).

3. Expanda Servidores.

4. Expandir YourServerName.

5. Expandir recipiente protocalos.

6. Selecione recipiente SMTP.

7. Na janela da direita, clique com o servidor virtual SMTP padrão (ou o nome que você definir o seu servidor SMTP) e

selecione Propriedades.

8. Selecione a guia de entrega.

9. Clique no botão Avançado.

10. Sob o domínio totalmente qualificado nome do tipo mail.domain.com (O registro de acolhimento / criado no DNS do seu servidor de email)

11. Clique em OK e em OK novamente para aceitar as alterações

Configurar bandeira Exchange SMTP 2007/2010

1. Abra o console de gerenciamento do Exchange.

2. Selecione o recipiente de configuração Organização.

3. Selecione recipiente de Transporte de Hub.

4. Na direita selecione o guia Conectores de Envio.

5. Botão direito do mouse seu conector de envio e selecione Propriedades.

6. Na guia Geral, sob a Set o FQDN que esse conector ... digite o registro de um nome de domínio que você criou. Que no nosso caso é mail.domain.com. Clique em OK.

7. Sob o recipiente de configuração do servidor clique no recipiente de Transporte de Hub.

8. Na janela direita Selecionar as propriedades do conector de recebimento sob guia Receber Conectores.

9. Na guia Geral, sob a Set o FQDN que esse conector ... digite o registro de um nome de domínio que você criou. Que no nosso caso é mail.domain.com. Clique em OK

Para verificar essas mudanças que podemos usar o telnet para ver a saída em estabelecer uma conexão na porta 25 para nosso servidor de email. Utilize os seguintes passos para fazer isso:

1. Abra um prompt CMD

2. Digite Telnet mail.domain.com 25.

A saída que você vê deve ser algo como isto e conter o registro A do servidor de correio:

220 mail.domain.com Microsoft ESMTP MAIL Serviço pronto em Sun, 28 02 de fevereiro

010 17:51:20 +0000

Se você usar um servidor de borda ou um aparelho de filtro de SPAM como um Barracuda o banner SMTP terá que ser definido neste dispositivo / servidor.

Verifique se o seu servidor de e-mail está em listas de spam e / ou um relé aberto

Um ótimo site para usar para verificar os registros MX, RDNS, verifique se o seu servidor de e-mail é uma retransmissão aberta e verificar para ver se você está listado em listas de spam é www.mxtoolbox.com. Este é um site grande e um para manter em seus favoritos.

Seguindo estas linhas de guia com sucesso e configurar corretamente o roteamento de correio de e para o servidor de correio. O próximo passo é muito seguro e garantir o seu servidor de e-mail não é uma retransmissão aberta. Eu estarei escrevendo um artigo separado dedicado a isso no futuro próximo....