Ripuntamento dei record MX (procedura consigliata) Argomento principale

Quando si attiva un dominio in Hosted Email Security, Trend Micro consiglia di eseguire tre modifiche al record MX per ridurre la vulnerabilità della sicurezza o la possibilità di un'interruzione del servizio durante il ripuntamento del record MX.
Prima di iniziare la procedura indicata qui di seguito, si consiglia di prendere nota delle informazioni sui record MX. Consultare:
Informazioni sui record MX e Hosted Email Security

Procedura

  1. Modifica del record MX per il proprio dominio. Aggiungere un puntatore all'MTA Hosted Email Security per la propria area geografica. Impostare il numero di preferenza sulla priorità minima e la distanza massima di tutti gli MTA.
    Suggerimento
    Suggerimento
    La preferenza, a volte intesa come distanza, è un valore compreso tra 1 e 100. Se ci sono più server disponibili, per il recapito viene data la priorità a quelli con i valori più bassi. L'utilizzo dello stesso valore bilancia il recapito tra i server.
    Più alto è il numero di preferenza, più bassa è la priorità del record MX.
    • Per Europa, Medio Oriente e Africa: in.hes.trendmicro.eu
      <your_domain>  MX preference = 20, mail exchanger = <your_domain_mta> <your_domain>  MX preference = 100, mail exchanger = in.hes.trendmicro.eu
    • Per tutte le altre aree geografiche: in.hes.trendmicro.com
      <your_domain>  MX preference = 20, mail exchanger = <your_domain_mta> <your_domain>  MX preference = 100, mail exchanger = in.hes.trendmicro.com
  2. Verificare che lo stato del dominio sia visualizzato come Attivato nella console di amministrazione.
    Suggerimento
    Suggerimento
    La propagazione DNS può richiedere fino a 48 ore. Lo stato del dominio che si vuole aggiungere non cambia finché la propagazione DNS non è completata. In questo lasso di tempo, non interrompere la protezione in sede. È possibile che l'utente riceva direttamente qualche messaggio e-mail per un breve periodo di tempo, finché la transizione non è terminata.
    Durante l'attesa della propagazione DNS, è possibile utilizzare la console di amministrazione per personalizzare le impostazioni del dominio per Criterio, Mittenti approvati, Reputazione IP e Gestione directory nella console di amministrazione. Per ulteriori informazioni e procedure, consultare la guida dell'amministratore.
    1. Accedere alla console di amministrazione.
      Consultare Accesso alla console di amministrazione.
    2. Passare a AmministrazioneGestione directory.
    3. Nell'elenco Domini, verificare che lo Stato del dominio sia visualizzato come Attivato.
      Suggerimento
      Suggerimento
      Se lo stato di un dominio è Aggiunta per più di 48 ore, confermare che il record MX per quel dominio è puntato a un MTA Hosted Email Security. Aprire un prompt dei comandi e inserire uno dei seguenti valori:
      • Per Linux:
        dig mx <nome_dominio>
      • Per Windows:
        nslookup -q=mx <nome_dominio>
    Quando lo stato del dominio è visualizzato come Attivato, il servizio inizierà ad eseguire il relay delle e-mail all'MTA.
  3. Modifica del record MX per il proprio dominio. Impostare il numero di preferenza del puntatore all'MTA di Hosted Email Security della propria area sulla priorità minima e la distanza massima di tutti gli MTA.
    Suggerimento
    Suggerimento
    Più basso è il numero di preferenza, più alta è la priorità del record MX.
    • Per Europa, Medio Oriente e Africa: in.hes.trendmicro.eu
      <your_domain>  MX preference = 20, mail exchanger = <your_domain_mta> <your_domain>  MX preference = 10, mail exchanger = in.hes.trendmicro.eu
    • Per tutte le altre aree geografiche: in.hes.trendmicro.com
      <your_domain>  MX preference = 20, mail exchanger = <your_domain_mta> <your_domain>  MX preference = 10, mail exchanger = in.hes.trendmicro.com
  4. Per fare in modo che i messaggi siano ricevuti dall'MTA Hosted Email Security, configurare il firewall in modo che accetti messaggi e-mail dal seguente indirizzo IP/blocchi CIDR Hosted Email Security:
    • 216.104.0.0/19
    • 216.99.128.0/20
    • 150.70.0.0/16
    • 54.219.191.0/25
    • 54.86.63.64/26
  5. Verificare che i messaggi siano recapitati da Hosted Email Security. Per inviare un messaggio di prova utilizzando il servizio, procedere come segue:
    1. Accedere alla console di amministrazione.
    2. Passare a AmministrazioneGestione directory.
    3. Nell'elenco Domini, fare clic sul nome del dominio appena aggiunto.
      Viene visualizzata la schermata Informazioni sul dominio:
    4. Nel campo Invia messaggio di prova a, digitare un indirizzo e-mail per inviare un messaggio di prova prima di utilizzare il servizio.
    5. Fare clic su Invia.
  6. Opzionalmente, è possibile personalizzare le impostazioni del dominio per Criterio, Mittenti approvati, Reputazione IP e Gestione directory nella console di amministrazione. Per ulteriori informazioni e procedure, consultare la guida dell'amministratore.
  7. Se sono stati aggiunti server di posta in uscita al momento dell'aggiunta del dominio, configurare i server sulla posta relay tramite Hosted Email Securityl'MTA in base all'area geografica:
    • Per Europa, Medio Oriente e Africa: relay.hes.trendmicro.eu
    • Per tutte le altre aree geografiche: relay.hes.trendmicro.com
  8. Modifica del record MX per il proprio dominio. Eliminare tutte le voci nel record MX non inerenti a Hosted Email Security. Ciò riduce la possibilità di inviare spam direttamente al proprio server di posta.
    • Per Europa, Medio Oriente e Africa: in.hes.trendmicro.eu
      <your_domain>  MX preference = 10, mail exchanger = in.hes.trendmicro.eu
    • Per tutte le altre aree geografiche: in.hes.trendmicro.com
      <your_domain>  MX preference = 10, mail exchanger = in.hes.trendmicro.com