Configurer Exchange E-Mail Serveur DNS inverse et les enregistrements MX correctement

Si DNS est configuré de manière incorrecte, le temps de votre serveur de messagerie IP sera ajouté aux listes noires. De nos jours, la plupart des serveurs de messagerie ont une sorte de service de protection anti-spam qui à son tour signifie que tout votre courrier entrant sera bloqué si vous ne vous arrive d'être inscrit sur une liste noire antispam.

Dans cet article, je vais décrire comment configurer correctement votre MX et inverser les enregistrements DNS pour votre serveur de messagerie. Cet article est basé sur un serveur Exchange 2003/2007, mais tous les serveurs de messagerie autres suivront le même principe.

Attribution d'une adresse IP

En partant du bas, la première chose que vous devez faire est d'affecter une adresse IP externe statique vers l'adresse interne privée de votre serveur de messagerie. Vous aurez besoin d'appliquer ces règles sur votre pare-feu sur le port avant SMTP (port 25) et NAT une adresse externe IP vers l'adresse interne du serveur.

Quelque chose que beaucoup d'administrateurs oublient de le faire ou de le vérifier est de définir la règle NAT sortant d'utiliser la même adresse IP externe créé pour la règle de trafic entrant au serveur de messagerie. Si ce n'est pas réglé, Reverse DNS ne correspond pas à son tour, et votre serveur de messagerie seront inscrites sur des listes noires. Si vos règles de pare-feu sont configurés correctement l'adresse IP indiquée sur cette page devrait être la même adresse IP que vous avez mappé à l'adresse IP privée interne du serveur de messagerie.

Créer les enregistrements MX pour votre serveur de messagerie

Pour les besoins de cet exemple, sont énumérés ci-dessous tous les détails de mon serveur de courrier pour vous aider à comprendre ce que vous devez faire.

IP externe: 87.22.1.22

E-Mail Domain: domain.com

Vous aurez besoin d'être un contact administratif de votre fournisseur de DNS externe pour votre nom de domaine pour effectuer ces modifications. Dans la plupart des cas, cela peut être fait par un panneau de contrôle en ligne par le biais de votre fournisseur de DNS. A défaut sur le téléphone ou par E-Mail.

1. La première chose que nous devons faire est de créer un enregistrement A pour pointer vers l'adresse IP externe sont mappés sur votre pare-feu pour le serveur de messagerie. L'hôte Un enregistrement peut être appelé autre chose que l'on appelle communément "mail". Dans notre exemple, nous allons créer "mail.domain.com" pour pointer vers l'adresse IP "87.22.1.22"

2. Ensuite, nous allons créer un enregistrement MX pour pointer vers le nouveau Un dossier de notre serveur de messagerie.

Dans votre panneau de contrôle DNS Sélectionnez "Ajouter enregistrements MX". Assurez-vous que l'adresse de l'hôte est le nom de domaine racine dans notre cas "domain.com"

Définissez le FQDN que l'enregistrement A nous venons de créer ce qui dans notre cas est "mail.domain.com".

Le plus bas des biens est le plus préféré, mais dans notre exemple, nous allons définir la priorité de 10.

Utilisez Nslookup pour vérifier les enregistrements DNS et MX sont appliquées

Il peut prendre jusqu'à 48 heures pour les DNS de se propager, mais dans la plupart des cas 12-24 heures. Pour vérifier nos entrées DNS sont appliquées et corriger, nous pouvons utiliser nslookup.

1. Ouvrez un nslookup et tapez CMD

2. Tapez set type = mx

3. Tapez le nom de domaine qui dans notre cas est domain.com.

Dans notre exemple, la sortie devrait se lire comme suit si configuré correctement:

> Domain.com

Non-authoritative answer:

domain.com MX preference = 10, mail exchanger = mail.domain.com

mail.domain.com internet address = 87.22.1.22

Configurer Reverse DNS

Reverse DNS est utilisé pour vérifier que le serveur de messagerie est bien celui qu'il prétend être. Le serveur de messagerie destinataires faire une recherche inversée afin de s'assurer que l'adresse IP de l'e-mail ou un enregistrement d'hôte dans le DNS est le même que l'adresse IP, il communique. Seulement 1 entrée RDNS peuvent être présents par adresse IP.

Pour ce faire, vous devez communiquer avec votre fournisseur de services Internet pour faire de cette entrée. Vous ne serez pas en mesure de le faire dans votre panneau de contrôle DNS, sauf si votre FAI a également héberger vos serveurs DNS et vous donner la possibilité d'ajouter vos propres dossiers RDN.

Dans notre cas, nous contacter notre FAI et vous informons que nous souhaitons créer une entrée RDNS pour notre adresse IP 87.22.1.22 qui résoudrait aussi mail.domain.com.

Vérifiez Reverse DNS

Là encore, il peut prendre jusqu'à 48 heures pour les DNS de se propager, mais dans la plupart des cas 12-24 heures. Pour vérifier que les entrées RDN ont été ajoutés et sont corrects, procédez comme suit:

1. Ouvrez une invite de CMD.

2. Type de ping-un 87.22.1.22 (Ceci est l'adresse IP externe de votre serveur de messagerie. Dans notre cas, nous utilisons notre adresse IP externe indiqué ci-dessus)

Si RDNS est correctement configuré la sortie suivante s'affiche:

C: UsersUser> ping-a 87.22.1.22

Ping mail.domain.com [87.22.1.22] avec 32 octets de données:

Bannière SMTP

Chaque fois qu'un serveur de messagerie établit une connexion avec votre serveur de messagerie il montre sa bannière SMTP. Cette bannière doit pouvoir être résolu sur Internet et meilleure pratique consiste à faire en tant que votre hôte de messagerie / Un enregistrement.

Configurer SMTP bannière Exchange 2003

1. Ouvrez le Gestionnaire système Exchange.

2. Développer votre groupe d'administration ("Premier groupe administratif" par défaut).

3. Développez Serveurs.

4. Votre_nom_serveur.

5. Développer récipient Protocals.

6. Sélectionnez conteneur SMTP.

7. Sur la fenêtre de droite, cliquez droit sur le serveur virtuel SMTP par défaut (ou le nom que vous définissez votre serveur SMTP) et

sélectionnez Propriétés.

8. Sélectionnez l'onglet livraison.

9. Cliquez sur le bouton Avancé.

10. Dans le cadre du mail.domain.com de domaine complet nom du type (L'enregistrement A Hôte / vous avez créé dans le système DNS pour votre serveur de messagerie)

11. Cliquez sur OK et de nouveau sur OK pour accepter les modifications

Configurer bannière SMTP Exchange 2007/2010

1. Ouvrez la console de gestion Exchange.

2. Sélectionnez le conteneur Configuration Organisation.

3. Sélectionnez conteneur de transport Hub.

4. Sur la droite, cliquez sur l'onglet Connecteurs d'envoi.

5. Faites un clic droit de votre connecteur d'envoi et sélectionnez Propriétés.

6. Dans l'onglet Général dans le cadre du Set FQDN ce connecteur ... tapez le nom de domaine Un dossier que vous avez créé. Qui dans notre cas est mail.domain.com. Cliquez sur OK.

7. Sous le conteneur Configuration du serveur cliquez sur le conteneur de transport Hub.

8. Dans la fenêtre de droite Sélectionnez les propriétés du connecteur de réception sous Recevez onglet Connecteurs.

9. Dans l'onglet Général dans le cadre du Set FQDN ce connecteur ... tapez le nom de domaine Un dossier que vous avez créé. Qui dans notre cas est mail.domain.com. Cliquez sur OK

Pour vérifier ces changements, nous pouvons utiliser telnet pour afficher la sortie sur l'établissement d'une connexion sur le port 25 de notre serveur de messagerie. Utilisez les étapes suivantes pour ce faire:

1. Ouvrez une invite CMD

2. Tapez Telnet mail.domain.com 25.

La sortie vous devriez obtenir quelque chose comme ça, et contient votre enregistrement de votre serveur de messagerie:

220 mail.domain.com Microsoft ESMTP MAIL Service prêts à Sun, 28 le 2 février

010 17:51:20 +0000

Si vous utilisez un serveur de périphérie ou un appareil de filtrage anti-spam comme un Barracuda la bannière SMTP devra être réglée sur cet appareil / serveur.

Vérifiez si votre serveur de messagerie est sur les listes de mails et / ou un relais ouvert

Un excellent site à utiliser pour vérifier vos enregistrements MX, RDNS, vérifiez si votre serveur de messagerie est un relais ouvert et vérifier pour voir si vous êtes inscrit sur les listes anti-spam est www.mxtoolbox.com. C'est un très bon site et un autre à garder dans vos favoris.

Suite à ces lignes de guidage avec succès et correctement configurer le routage du courrier à destination et à partir de votre serveur de messagerie. La prochaine étape est trop sécuriser et assurer votre serveur de messagerie n'est pas un relais ouvert. Je vais écrire un article distinct consacré à cela dans le futur proche....