Изменения в почтовых DNS-записях у нового Office 365

Не секрет, что некоторое время назад (примерно на TechEd) было объявлено о миграции облачных сервисов Office 365 на новую линейку офисных продуктов Microsoft — Exchange 2013 / SharePoint 2013 / Lync 2013. Миграция состояла в том, что с некоторого времени новые тенанты стали заводиться уже в обновлённом варианте, а параллельно шёл процесс миграции/апгрейда существующих. Шёл он не то чтобы очень гладко, а, скажем, фигово, но не суть.

Суть в том, что на фоне этого апгрейда Microsoft регулярно присылал письма, что апгрейд вот-вот будет, и что — ключевое — никаких действий в части администрирования с нашей стороны (т.е. стороны клиента) предпринимать не нужно совсем.

Вот, например.

o365-1

Leave the work to us. There is nothing you are required to do to prepare. Окей.

o365-2

Действия — спланировать, почитать информацию. Окей.

o365-3

Тут и так по центру и крупно написано 🙂

o365-4

Почитать, проапгрейдить пользователей 2003го офиса. ОК.

Администрировать ничего не нужно.

Я сделал эту подборку не просто так — потому что по факту чисто случайно выяснилось, что действия после апгрейда Office 365 нужны, притом касаются они модификации DNS со стороны клиента (т.е. DNS доменов, которые подцеплены под тенант Office 365).

Конкретика изменившихся в новом Office 365 записей DNS, относящихся к почте (на примере atraining.net).

Смена MX

Было: atraining-net.mail.eo.outlook.com

Стало: atraining-net.mail.protection.outlook.com

В принципе не критично, т.к. в те же сервера разрешается (в моём случае это 213.199.154.23 и 213.199.154.87, но не суть).

Смена SPF

Было: spf:outlook.com ~all

Стало: spf:spf.protection.outlook.com all

Это уже достаточно серьёзно — смена FQDN у SPF-записи плюс смена ~all на -all — при том, что в тенанте в части настроек не менялось абсолютно ничего — более чем важно и влияет на проверку/фильтрацию спам-почты, отправляемой от имени Вашего домена.

Плохо, товарищи, что фирма Microsoft дезинформирует клиентов своего облачного сервиса. Плохо, что находится это только путём ручного просмотра настроек и хорошей визуальной памяти. Ещё хуже, что на данный момент на форумах тех.поддержки Microsoft висят решения по «старому» варианту (пример — http://office.microsoft.com/ru-ru/office365-suite-help/HA103107333.aspx ), а сервис проверки корректности настройки DNS у доменов, «привязанных» к Office 365, уже выдаёт советы по «новому».

Апгрейд тенантов идёт полгода, а подготавливался, с гарантией, ещё больше — можно было бы и внимательнее отнестись к таким мелким штукам, как настройки DNS.

Социализм — это учёт и контроль.

Это, конечно, реклама периодической ручной проверки инфраструктурных сервисов.

Реклама
Изменения в почтовых DNS-записях у нового Office 365

Изменения в почтовых DNS-записях у нового Office 365: 10 комментариев

  1. 123456qwertyu:

    Если честно, не очень понял, что плохого в том, что MS не прокричали на весь мир, что сменили FQDN SMTP-сервера. Если конфигурация у адресатов не костыльная насмерть, всем должно быть глубоко по барабану, как именно резолвится сервер, если для него есть корректные SPF- и PTR-записи.

    Что же касается SPF, то MS сделала всё на 100% правильно, и вызывает лишь некоторое удивление тот факт, что раньше было «~all». По уму надо было с самого начала «-all» ставить.

    1. Ключевое — что в письмах подчёркивалось одно, а по факту другое — изменения всё ж произошли, встроенный анализатор соответствия DNS поменял логику и изменения коснулись не только смены алиасов. А ~all на -all я и сам раньше заменял, т.к. смысл при одном почтовом сервере ~all ставить отсутствует.

      1. 123456qwertyu:

        Имхо, ~all вообще не имеет смысла нигде и никогда. Это равносильно заявлению «ой, вы знаете, мы не очень в курсе, откуда наш домен шлёт почту. У нас там, видите ли, smtp-серверы плодятся и размножаются сами, как и пулы внешних ипов, так что вы уж, на всякий случай, акцептуйте с варнингом любую якобы нашу почту». Вот радость-то. Спам, попавший в папку «нежелательная почта» — это всё тот же спам, поскольку его неизбежно придётся просматривать в поисках false positives, так что «~all» — вещь недопустимая. Ну, имхо, конечно: ясное дело, что придумать синтетическую ситуацию, требующую «~all», не так и сложно.

  2. Сам сервис штука удобная в плане почты и скайдрайв + линк. Ну на то он и офис, собственно.

    Вот что странно, при оплате MS отбивался от денег. С карты снял почему-то 30 рублей и больше не принимал, хотя я пытался))) Но сервис предоставил в полном объёме.

    Указанные данные карты нельзя отредактивровать, или удалить. Причём сообщается, что для моего удобства оплата будет производится автоматически, меня не спросясь. Не правильно это

    Там ещё предлагается возможность сайт свой ваять на шарепоинте, зашёл посмотреть что такое, есть блог. Дык это же бывший Live Spaces!! )

    1. Удобная, факт. А насчёт оплаты — я там до сих пор не нашёл, как уменьшить количество лицензий, например. Т.е. докупить — не проблема, а вот перестать ежегодно оплачивать лишние — хз как. 🙂

      1. > Удобная, факт.

        Для предприятий малого бизнеса штука вообще убойная.

        Самое главное, надёжнее, дешевле и проще (причём даже не в разы) студента-одмина, который не осилит конфигурирование чего-нибудь, скаченного с руборда от взора вида Enterprise, Datacenter для 10 компов. Потом перейдёт на линукс, в котором также не осилит настройку почты хотя бы по imap. При этом скажет, что во всём виновато слабое оборудование, поэтому всё так плохо работает. Надо брать IBM старших серий, ну если слышал, конечно, про них. И вообще мало платят )

        А вот интерфейс управления финансовыми вопросами — явно надо улучшить. И поддержка как-то не особо шевелиться у них.

    2. scaut:

      Списание по карте происходят через 10 дней, так что это нормально

      На счет отредактировать и удалить, на вскидку не скажу, но год назад я вроде свои данные удалял.

      Уменьшение количество лицензий — только через поддержку, по сути вы закажете новый нужный вам план с нужным количеством, а старый анулируете. Делается либо через встроенный раздел Поддержка — с вами свяжется специалист МС либо по телефону, что займет минут пять пока вы пройдете все меню

      ЗЫ: Не сотрудник МС, просто сам сталкивался

      1. Понял. Спасибо. Напишу, значит. Жаль, что не сделали как-то удобнее, хотя понять можно — денежка капает. 🙂

  3. >может повлиять на получение внешней почты
    Ну не надо, на получение это никак не влияет.

    Одно непонятно, нахрена такие сложности сое сменой и длинными именами, они сразу по ДНС хотят раскидывать нагрузку (кивок в сторону Корпорации Бобра, у которой тупо CNAME одинаковый для всех Аппс аккаунтов)?

    1. Да, на отправку, конечно, путём меньшей перспективы попасть в спам. Поправил, спасибо. 🙂

      Насчёт раскидывания — в общем-то, тут ключевое, что есть явное противоречие между четким указанием ‘ничего не трогайте, мы сделаем сами’ и изменениями, которые может сделать только клиент.

Обсуждение закрыто.