我们已经开始从我们自己的域接收带有欺骗地址的垃圾邮件。所以我试图让我的 PTR 和 SPF 记录等正确以防止它。我们在现场运行 Exchange 2010,其中一台服务器配置为运行所有角色。我们用于 Exchange 的 SAN 证书包括:webmail.domain.org 和 autodiscover.domain.org
我目前在我的外部 DNS 中有以下记录(SPF 记录是使用 Microsoft 的发件人 ID 框架向导生成的):
domain.org A 123.123.123.123
mail.domain.org A 123.123.123.234
mail.domain.org PTR 123.123.123.234
domain.org MX 0 mail.domain.org
webmail.domain.org A 123.123.123.234
webmail.domain.org PTR 123.123.123.234
autodiscover.domain.org A 123.123.123.234
_autodiscover._tcp.domain.org SRV 0 0 443 webmail.domain.org
domain.org TXT "v=spf1 mx ip4:123.123.123.234 a:webmail.domain.org ptr:webmail.domain.org ptr:99-99-99-99.static.virginm.net mx:mail.domain.org a:99-99-99-99.static.virginm.net ~all"
如果我使用 Google 的 DNS 服务器进行反向查找,我会从我们的 ISP 收到类似于以下内容的响应:
99-99-99-99.static.virginm.net
这与我的邮件服务器提供的域不匹配。
我的内部 DNS 有以下记录:
domain.org A 192.168.0.123
mail.domain.org A 192.168.0.234
webmail.domain.org A …