DNS、MX、および SPF の各レコードと設定を構成する
このトピックの情報は、Forefront Online Protection for Exchange (FOPE) サービスを構成および使用する際に、DNS、MX、および SPF の各レコードと設定を管理する最適な方法を判断するのに役立ちます。
DNS レコード
FOPE サービスをサブスクライブするとき、推奨されるドメイン検証方法は、ドメイン (自分のドメインの DNS レコードまたは ISP ドメインの設定) に TXT レコードを追加する方法です。TXT レコードを ISP ドメインの設定に追加する場合も、DNS レコードの作成および変更は DNS プロバイダーが処理する必要があります。
TXT レコード
TXT (テキスト) レコードは、DNS ノードに関連付けることができる任意のテキスト文字列で構成されます。このノードには、複数の TXT レコードを関連付けることができます。
ドメインの FOPE サービスは、そのドメインが検証された後でなければアクティブ化できません。主要なドメイン検証手段として、ドメインごとに TXT レコードを追加する方法があります。この設定プロセスでは、FOPE 管理センターでドメインを検証する際、ドメインに TXT レコードを追加します。ドメインを検証して有効にする方法については、「ドメインを検証して有効にする」を参照してください。
電子メール レコード
電子メールに使用される 3 つの主要なレコードに、MX (Mail Exchanger) レコード、PTR (Pointer) レコード、および TXT (Sender Policy Framework) レコードがあります。
MX (Mail Exchanger) レコード
MX レコードにより、特定のドメイン宛てのメールの処理方法がメール システムに通知されます。送信メール サーバーには、メールの送信先が通知されます。FOPE サービスが適切に機能するためには、MX レコードで IP アドレスではなく mail.messaging.microsoft.com が指定されている必要があります。これにより、ユーザーのドメインに送信されたメールは FOPE に中継されて、フィルター処理されます。
組織に電子メールを受信するドメインが複数ある場合は、FOPE サービスでメールをフィルター処理する各ドメインの MX レコードを変更する必要があります。
注意
実際のドメインで TXT レコードが利用できない場合、ドメイン検証の代替手段として "MX レコードの更新" を利用することもできます。このプロセスの詳細については、「ドメインを検証して有効にする」を参照してください。
PTR (Pointer) レコード
PTR (Pointer) レコードは DNS 逆引き参照に使用されるレコードです。A レコードとは反対に、IP アドレス (IPv4 または IPv6) をホスト名にマップするために、逆引きマップ ゾーン ファイルで使用されます。電子メールを送信すると、送信先では、IP アドレスを受信し、PTR レコードをチェックして、IP アドレスとドメインが一致することを確認します。
SPF (Sender Policy Framework) レコード
Sender Policy Framework は、電子メールのスプーフィングを防止するために使用されるレコードです。このレコードを使用すると、1 つの簡単な TXT レコードにメールの送信元のすべての IP アドレスを指定しておき、受信サーバーに対して、指定された送信サーバーのみを許可するように設定できます。
TXT レコードの各部分の定義の例を次に示します。
TXT の書式: "v=spf1 mx ip4:{送信する可能性があるサーバーの IP} include:spf.messaging.microsoft.com ~all" | |
---|---|
V=spf1 | これは、使用する SPF のバージョンです。 |
MX | これは、MX レコードで指定されているすべての IP からも送信していることを表します。 |
IP4 | これは、他にも許可するサーバー IP アドレスを指定する場合に使用します (FOPE SPF レコードを含めており、FOPE のみを経由して送信する場合、FOPE サーバーに対して指定する必要はありません)。 |
Include | このパラメーターには、ドメインに対して送信を許可する追加のレコードを含めます。 |
all | all には、次の 3 つのスイッチを使用できます。
|
FOPE のみを経由して送信するクライアントの標準的な TXT は次の例のようになります。"v=spf1 include:spf.messaging.microsoft.com ip4:192.168.254.254 -all"
FOPE サービスと共に SPF レコードを使用する方法の詳細については、「FOPE の構成のベスト プラクティス」の「SPF レコードの設定」を参照してください。