мы используем Exchange 2010 и уже настроили запись SPF для IP-адресов авторизованных почтовых серверов. В качестве теста с использованием нашего доменного имени я попытался отправить электронное письмо с другого компьютера в Интернете, IP-адрес которого не указан в записи SPF. Другие почтовые службы отклонили сообщение из-за сбоя SPF, но наш собственный обменник принял его. Это говорит мне, что наш Exchange не отклоняет электронную почту, не прошедшую запись SPF. Я включил SenderID на нашей бирже, чтобы отклонять электронную почту с ошибкой senderID, но не имело никакого значения.
Ниже приведена информация о SPF, которую я извлек из заголовка сообщения, которое не удалось выполнить SPF, но было принято нашей биржей.
Received-SPF: None (exchange2010.domainname: user @ domainname не указывает разрешенные узлы отправителя)
Если ваш сервер Exchange соблюдает записи SPF для других доменов, но не для вашего, то у вас, вероятно, установлен авторитетный для вашего доменного имени внутренний DNS, но у вас нет записи SPF на ваших внутренних DNS-серверах.
Решение: добавьте запись SPF на внутренние DNS-серверы.
0) создайте запись SPF, содержащую ваши серверы и полное доменное имя домена, который вы хотите защитить. Например:
richter.hu v=spf1 ip4:82.131.210.2 ip4:195.228.143.98 -all
1) дождитесь времени ttl dns, чтобы spf-запись распространилась по DNS серверам в Интернете. Вы можете проверить это на mxtoolbox.com (сменить на spf-запись).
2) установить транспортный агент
get-transport agent & $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
и перезапустите транспортную службу обмена ms на пограничных серверах.
3) run (беги) ipconfig /flushdns на ваших пограничных серверах.
4)
set-senderidconfig -SpoofedDomainAction Reject
set-senderidconfig -TempErrorAction Reject
5) перезапустите транспортную службу обмена ms на пограничных серверах.
6) отправьте тестовое письмо с внешнего сервера smtp с помощью команды powershell send-mailmessage cmd let.
Агент Exchange Sender ID предпримет действия, когда SPF status = FAIL. Статус SPF для вашего тестового письма = НЕТ. Запись SPF отсутствует, поэтому агент идентификатора отправителя не может предпринимать никаких действий на основе записи SPF, поскольку она не существует.