Csoportmunka megfelelő működéséhez szükséges domain beállítások, DNS rekordok
A Csoportmunka szolgáltatás beállításait, e-mail fiókok technikai adatait, levélszemét szűrés beállításait a „domain admin” tudja módosítani a szolgáltatás létesítésekor kiküldött elérhetőségeken.
A szolgáltatással használt domain név beállításait a felületen megjelenített adatok alapján kell módosítani, így a domainre küldött levelek a megfelelő kiszolgálóra érkeznek, valamint az innen küldött levél megfelelő hitelesítéssel kerül elküldésre.
A domain admin felületre történő belépést követően megjelenik a domain lista ahol aktív szolgáltatásaid láthatod. A domain név sorban a DNS gomb lenyomásával tekinthetők meg a beállítandó rekordok.
A gomb lenyomása után megjelennek a rekordok, valamint lefut egy tesztelési folyamat is, amely jelzi, hogy egyes rekordok beállítása megfelelő-e vagy figyelmet igényel. Ez a legszélső oszlopban látható a rekord értékével vagy jelekkel (pl. ✖️, ✔️).
Az egyes pontok magyarázata:
Az értékek a szolgáltatás létesítésekor kerülnek véglegesítésre, ezért az itt olvasható értékek csak példa jelleggel szerepelnek, kivétel ez alól az SPF (6) rekord. A valós adatok belépést követően jelennek meg.
- Az MX rekord jelzi, hogy melyik kiszolgáló fogadja a domainre küldött leveleket.
- Az autodiscover az Exchange rendszerek és az azt támogató levelezőprogramok (mint például az Outlook) által használt protokoll. Célja, hogy a felhasználónak csak az e-mail címét és a jelszavát kelljen megadnia, a program pedig automatikusan megtalálja a megfelelő szerverbeállításokat (IMAP/POP3, SMTP, szervercímek, portok stb.).
Ez egy CNAME rekord, amely a Csoportmunka kiszolgálóra mutat. Az _autodiscover._tcp rekord egy SRV (Service) DNS rekord, amely az autodiscover szolgáltatás helyét azonosítja a DNS-ben. A célja, hogy segítse az e-mail klienseket (például az Outlookot) a szerverbeállítások automatikus konfigurálásában, anélkül, hogy a felhasználónak manuálisan kellene beírnia a szerver címét. Ez a rekord a hagyományos autodiscover aldomain mellett egy másik megoldást kínál, ha az előbbi nem működik.
Ez egy SRV rekord, amely a Csoportmunka kiszolgálóra mutat a 443-as porton.- Az Autoconfig a Mozilla Thunderbird által támogatott, nyílt szabvány, amelyet a levelezőprogramok a szerverbeállítások (IMAP, POP3, SMTP) automatikus lekérésére használnak.
Ez egy CNAME rekord, amely a Csoportmunka kiszolgálóra mutat.
- Az SPF rekord egy rekord, amely a feladó szervereket listázza, így segít megelőzni az e-mail hamisítást (spoofing).
Ez egy TXT rekord, amelyből a domainhez beállítva 1db lehet. Ha már van, a meglévőt kell kiegészíteni. A lényeg, hogy tartalmazza az „include:spf.smtpcsomag.hu” irányelvet. A DMARC rekord egy TXT rekord, ami lehetővé teszi a domain tulajdonos számára, hogy meghatározza a fogadó szerverek számára, hogyan kezeljék azokat a leveleket, amelyek nem felelnek meg az SPF vagy a DKIM hitelesítésnek. A rekordot a domain tulajdonosa a saját igényei szerint konfigurálja, meghatározva, hogy a nem hitelesített leveleket utasítsák-e el, helyezzék-e karanténba, vagy engedjék át, miközben jelentést kap a hitelesítési eredményekről.
Példa:v=DMARC1; p=reject; rua=mailto:[email protected]Ez a példa azt mondja, hogy minden nem hitelesített levelet utasítson el a fogadó szerver, és küldjön jelentést a megadott E-mail címre a DMARC-ellenőrzések eredményeiről.- A DKIM (DomainKeys Identified Mail) rekord egy TXT rekord, ami egy digitális aláírást hoz létre az e-mailekhez, ezzel igazolva, hogy a levél tartalma a küldés óta nem változott meg, és valóban a feladó domainről származik.
A DNS rekordok módosítása után lehetséges, hogy nem fog egyből mindent megfelelőnek jelezni a rendszer, mivel az újraellenőrzésig valószínűleg nem jár le a korábban kapott élettartama. Az ellenőrzést érdemes a domain rekordoknál megadott élettartam lejártát követően újra megnyitni.