Ulkoisen toimialueen nimi Järjestelmätietueet Microsoft 365:lle
Haluatko tarkastella mukautettua DNS-tietueluetteloa Microsoft 365 -organisaatiossasi? Löydät microsoft 365:n toimialueesi Microsoft 365 DNS -tietueiden luomiseen tarvitsemasi tiedot .
Tarvitsetko vaiheittaista apua näiden tietueiden lisäämiseen toimialueesi DNS-isäntään, kuten GoDaddyyn tai eNomiin?Etsi linkkejä useiden suosittujen DNS-isäntien vaiheittaisiin ohjeisiin.
Jäädäkö käyttämään viittausluetteloa omassa mukautetussa käyttöönotossasi? Seuraavaa luetteloa tulee käyttää viittauksena mukautettuun Microsoft 365 -käyttöönottoon. Sinun on valittava, mitkä tietueet koskevat organisaatiotasi, ja täytettävä asianmukaiset arvot.
Palaa kohtaanMicrosoft 365:n verkon suunnittelu ja suorituskyvyn säätö.
Usein SPF- ja MX-tietueet ovat vaikeimpia selvittää. Olemme päivittäneet SPF-tietueiden ohjeet tämän artikkelin lopussa. On tärkeää muistaa, että toimialueella voi olla vain yksi SPF-tietue. Sinulla voi olla useita MX-tietueita; Tämä voi kuitenkin aiheuttaa ongelmia sähköpostin toimittamisessa. Yksi MX-tietue, joka ohjaa sähköpostin yhteen sähköpostijärjestelmään, poistaa monia mahdollisia ongelmia.
Seuraavat osiot on järjestetty palvelun mukaan Microsoft 365:ssä. Jos haluat tarkastella mukautettua luetteloa toimialueesi Microsoft 365 DNS -tietueista, kirjaudu Sisään Microsoft 365:een ja Kerää tiedot, joita tarvitset Microsoft 365 DNS -tietueiden luomiseen.
Microsoft 365:n edellyttämät ulkoiset DNS-tietueet (ydinpalvelut)
TXT-tietuetta tarvitaan sen todistamiseen, että omistat toimialueen ja että sitä tarvitaan kaikille asiakkaille.
CNAME-tietuetta tarvitaan vain asiakkaille, jotka käyttävät 21Vianetin ylläpitämää Microsoft 365:tä. Se varmistaa, että Microsoft 365 voi ohjata työasemia todentaakseen asianmukaisen käyttäjätietoympäristön avulla.
| DNS-tietue | Käyttötarkoitus | Käytettävä arvo | Koskee seuraavaa: |
|---|---|---|---|
|
TXT (Toimialueen vahvistus) |
Microsoft 365 käyttää tätä vain toimialueen omistajuuden varmistamiseen. Se ei vaikuta mihinkään muuhun. |
Isäntä: @ (tai joillekin DNS-isännöintipalveluille toimialuenimesi) TXT-arvo: Microsoft 365:n tarjoama tekstimerkkijono Ohjattu Microsoft 365 -toimialueen määritystoiminto sisältää arvot, joita käytät tämän tietueen luomiseen. |
Kaikki asiakkaat |
|
CNAME (Suite) |
Microsoft 365 käyttää tätä todennuksen ohjaamiseen oikeaan käyttäjätietoympäristöön.
Lisätietoja Huomaa , että tämä CNAME koskee vain 21Vianetin ylläpitämää Microsoft 365:tä. Jos käytössä ja 21Vianet ei toimi Microsoft 365:ssä, mukautetun toimialueen käyttäjät saavat "mukautettu toimialue ei ole järjestelmässämme" -virheen eivätkä pysty aktivoimaan Microsoft 365 -käyttöoikeuttaan. Lisätietoja |
Alias: msoidi Kohde: clientconfig.partner.microsoftonline-p.net.cn |
Vain 21Vianet-asiakasta |
Microsoft 365:n sähköpostiin tarvittavat ulkoiset DNS-tietueet (Exchange Online)
Sähköposti Microsoft 365:ssä edellyttää useita eri tietueita. Kaikkien asiakkaiden kolme ensisijaista tietuetta ovat automaattisen haun, MX:n ja SPF:n tietueet.
Automaattisen haun tietueen avulla asiakastietokoneet voivat etsiä Exchangen automaattisesti ja määrittää asiakkaan oikein.
MX-tietue kertoo muille postijärjestelmille, mihin toimialueesi sähköposti lähetetään. Muistiinpano: Kun muutat sähköpostisi Microsoft 365:een päivittämällä toimialueesi MX-tietueen, kaikki kyseiselle toimialueelle lähetetyt sähköpostit alkavat tulla Microsoft 365:een. Haluatko vaihtaa vain muutaman sähköpostiosoitteen Microsoft 365:een? Voit kokeilla Microsoft 365:tä muutamalla mukautetulla toimialueellasi olevalla sähköpostiosoitteilla.
Vastaanottajasähköpostijärjestelmät käyttävät SPF:n TXT-tietuetta sen vahvistamiseksi, että sähköpostiviestisi lähettävä palvelin on sellainen, jonka hyväksyt. Tämä auttaa ehkäisemään sähköpostin väärentämisen ja tietojenkalastelun kaltaisia ongelmia. Tässä artikkelissa on spf:n vaatimat ulkoiset DNS-tietueet , joiden avulla ymmärrät, mitä tietueeseen sisällytetään.
Sähköpostiasiakkaat, jotka käyttävät Exchange Federationia, tarvitsevat ylimääräisen CNAME- ja TXT-tietueen taulukon alareunassa.
| DNS-tietue | Käyttötarkoitus | Käytettävä arvo |
|---|---|---|
|
CNAME (Exchange Online) |
Auttaa Outlook-asiakasohjelmia muodostamaan helposti yhteyden Exchange Online palveluun automaattisen haun palvelun avulla. Automaattinen haku etsii automaattisesti oikean Exchange Server isännälle ja määrittää Outlookin käyttäjille. |
Alias: Automaattinen haku Määritä Target (Kohde) -kentän arvoksi autodiscover.outlook.com. |
|
MX (Exchange Online) |
Lähettää toimialueesi saapuvan sähköpostin microsoft 365:n Exchange Online palveluun. Muistiinpano: Kun sähköposti on Exchange Online, poista MX-tietueet, jotka osoittavat vanhaan järjestelmääsi. |
Alue: Esimerkiksi contoso.com Kohdesähköpostipalvelin:<MX-tunnus.mail.protection.outlook.com> Elinaika (TTL) -arvo: 3600 Asetus/prioriteetti: Pienempi kuin mikään muu MX-tietue (tämä varmistaa, että sähköposti toimitetaan Exchange Online) – esimerkiksi 1 tai "pieni" <Etsi MX-tunnus> seuraavasti: Kirjaudu sisään Microsoft 365:een ja siirry kohtaan Microsoft 365 -järjestelmänvalvojan > toimialueet. Valitse toimialueesi Toiminto-sarakkeesta Korjaa ongelmat. Valitse MX-tietueiden osiossa Mitä korjaan? Päivitä MX-tietue noudattamalla tämän sivun ohjeita. Mitä MX-prioriteetti tarkoittaa? |
|
SPF (TXT) (Exchange Online) |
Auttaa estämään muita käyttäjiä käyttämästä toimialuettasi roskapostin tai muiden haitallisten sähköpostiviestien lähettämiseen. Lähettäjän käytäntökehyksen (SPF) tietueet toimivat tunnistamalla palvelimet, joilla on oikeus lähettää sähköpostia toimialueeltasi. | SPF:n edellyttämät ulkoiset DNS-tietueet |
|
TXT (Exchange-liittoutumis) |
Käytetään Exchange-liittoutumista varten yhdistelmäkäyttöönottoa varten. |
TXT-tietue 1: Voit esimerkiksi contoso.com ja siihen liittyvän mukautetun toimialueen todistetun hajautustekstin (esimerkiksi Y96nu89138789315669824) TXT-tietue 2: Esimerkiksi exchangedelegation.contoso.com ja siihen liittyvä mukautettu, toimialueen kestävä hajautusteksti (esimerkiksi Y3259071352452626169) |
|
CNAME (Exchange-liittoutumis) |
Auttaa Outlook-asiakasohjelmia muodostamaan helposti yhteyden Exchange Online -palveluun automaattisen haun palvelun avulla, kun yrityksesi käyttää Exchange-liittämistä. Automaattinen haku etsii automaattisesti oikean Exchange Server isännälle ja määrittää Outlookin käyttäjillesi. |
Alias: Esimerkiksi Autodiscover.service.contoso.com Määritä Target (Kohde) -kentän arvoksi autodiscover.outlook.com. |
Teamsin edellyttämät ulkoiset DNS-tietueet
Nämä DNS-tietueet koskevat vain vuokraajia vain Teams-tilassa, hybridivuokraajissa artikkelissa DNS-vaikutukset paikallisille organisaatioille, joista tulee yhdistelmäorganisaatioita.
| DNS-tietue | Käyttötarkoitus | Käytettävä arvo |
|---|---|---|
|
SRV (Liittoutumis) |
Sallii Microsoft 365 -toimialueen jakaa pikaviestiominaisuuksia ulkoisten asiakkaiden kanssa ottamalla SIP-liityksen käyttöön. |
Alue:<alue> Palvelu: sipfederationtls Protokolla: TCP Prioriteetti: 100 Paino: 1 Sola: 5061 Kohde: sipfed.online.lync.com Muistiinpano: Jos palomuuri tai välityspalvelin estää SRV-haut ulkoisessa DNS:ssä, lisää tämä tietue sisäiseen DNS-tietueeseen. |
Microsoft 365 Single Sign-On edellyttämät ulkoiset DNS-tietueet
| DNS-tietue | Käyttötarkoitus | Käytettävä arvo |
|---|---|---|
| Isäntä (A) | Käytetään kertakirjautumiseen (SSO). Se tarjoaa päätepisteen paikallisille käyttäjille (ja paikallisille käyttäjille, jos haluat) muodostaa yhteyden Active Directory -liittoutumispalvelut (AD FS) -liittoutumispalvelimen välityspalvelimiin tai kuormituksen tasapainottamaan virtuaaliseen IP-osoitteeseen (VIP). | Kohde: Esimerkiksi sts.contoso.com |
SPF:n edellyttämät ulkoiset DNS-tietueet
Tärkeää
SPF-tietueen tarkoituksena on estää tekeytymisyrityksiä, mutta on olemassa tekeytymistekniikoita, joita vastaan SPF ei suojaa. Jotta voit suojautua näitä vastaan, spf:n määrittämisen jälkeen sinun tulee määrittää myös DKIM ja DMARC Microsoft 365:lle. Jos haluat aloittaa, katso DKIM:n käyttäminen toimialueestasi Microsoft 365:ssä lähetetyn lähtevän sähköpostin vahvistamiseen. Katso seuraavaksi sähköpostin vahvistaminen Microsoft 365:ssä DMARC:n avulla.
SPF-tietueet ovat TXT-tietueita, jotka auttavat estämään toimialuettasi käyttämästä roskapostia tai muita haitallisia sähköpostiviestejä. Lähettäjän käytäntökehyksen (SPF) tietueet toimivat tunnistamalla palvelimet, joilla on oikeus lähettää sähköpostia toimialueeltasi.
Sinulla voi olla vain yksi SPF-tietue (eli TXT-tietue, joka määrittää SPF:n) toimialueellesi. Yhdellä tietueella voi olla muutamia erilaisia sisällytyksiä, mutta tuloksena saaneiden DNS-hakujen kokonaismäärä voi olla enintään 10 (tämä auttaa estämään palvelunestohyökkäyksiä). Katso alla olevasta taulukosta ja muista esimerkeistä, joiden avulla voit luoda tai päivittää ympäristösi oikeat SPF-tietuearvot.
SPF-tietueen rakenne
Kaikki SPF-tietueet sisältävät kolme osaa: määrityksen siitä, että kyseessä on SPF-tietue, toimialueet ja IP-osoitteet, joiden pitäisi lähettää sähköpostia, sekä täytäntöönpanosäännön. Tarvitset kaikki kolme kelvollista SPF-tietuetta. Tässä on esimerkki Microsoft 365:n yleisestä SPF-tietueesta, kun käytät vain Exchange Online sähköpostiviestiä:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
Sähköpostijärjestelmä, joka vastaanottaa sähköpostiviestin toimialueeltasi, tarkastelee SPF-tietuetta. Jos viestin lähettänyt sähköpostipalvelin oli Microsoft 365 -palvelin, viesti hyväksytään. Jos viestin lähettänyt palvelin oli vanha postijärjestelmäsi tai esimerkiksi Internetissä oleva haitallinen järjestelmä, SPF-tarkistus saattaa epäonnistua eikä viestiä toimiteta. Tämänkaltainen tarkistus auttaa estämään huijaus- ja tietojenkalasteluviestit.
Valitse tarvitsemasi SPF-tietuerakenne
Jos käytät Microsoft 365:lle Exchange Online sähköpostiviestiä (esimerkiksi käyttäessäsi myös SharePoint Onlinesta peräisin olevia sähköpostiviestejä), määritä seuraavan taulukon avulla, mitä tietueen arvoon sisällytetään.
Huomautus
Jos sinulla on monimutkainen skenaario, joka sisältää esimerkiksi edge-sähköpostipalvelimet sähköpostiliikenteen hallintaan palomuurin yli, sinulla on tarkempi SPF-tietue määritettävänä. Lisätietoja on ohjeaiheessa SPF-tietueiden määrittäminen Microsoft 365:ssä, jotta estetään huijaus.
| Numero | Jos käytät... | Käyttötarkoitus | Lisää nämä sisällytys |
|---|---|---|---|
| 1 | Kaikki sähköpostijärjestelmät (pakollinen) | Kaikki SPF-tietueet alkavat tällä arvolla | v=spf1 |
| 2 | Exchange Online (yleinen) | Käytä vain Exchange Online | include:spf.protection.outlook.com |
| 3 | Kolmannen osapuolen sähköpostijärjestelmä (harvinaisempi) | include:<email system like mail.contoso.com> | |
| 4 | Paikallinen postijärjestelmä (harvinaisempi) | Käytä, jos käytät Exchange Online Protection tai Exchange Online ja toista postijärjestelmää | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> Hakasulkeissa (<>) olevan arvon on oltava muu postijärjestelmä, joka lähettää sähköpostia toimialueellesi. |
| 5 | Kaikki sähköpostijärjestelmät (pakollinen) | -kaikki |
Esimerkki: Olemassa olevaan SPF-tietueeseen lisääminen
Jos sinulla on jo SPF-tietue, sinun on lisättävä tai päivitettävä Microsoft 365:n arvot. Oletetaan esimerkiksi, että olemassa oleva SPF-tietue contoso.com on seuraava:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Nyt päivität SPF-tietuetta Microsoft 365:lle. Muokkaat nykyistä tietuetta, jotta sinulla on SPF-tietue, joka sisältää tarvitsemasi arvot. Microsoft 365:spf.protection.outlook.com.
Oikea:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
Virheellinen:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
Lisää esimerkkejä yleisistä SPF-arvoista
Jos käytät täydellistä Microsoft 365 -ohjelmistopakettia ja käytät MailChimpia markkinointisähköpostien lähettämiseen puolestasi, SPF-tietueesi kohteessa contoso.com saattaa näyttää seuraavalta, jossa käytetään edeltävän taulukon rivejä 1, 3 ja 5. Muista, että rivit 1 ja 5 ovat pakollisia.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
Vaihtoehtoisesti jos sinulla on Exchange Hybrid -määritys, jossa sekä Microsoft 365:ltä että paikallisesta postijärjestelmästä lähetetään sähköpostia, SPF-tietue contoso.com voi näyttää tältä:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
Nämä ovat yleisiä esimerkkejä, joiden avulla voit mukauttaa olemassa olevaa SPF-tietuetta, kun lisäät toimialueesi Microsoft 365:n sähköpostia varten. Jos sinulla on monimutkainen skenaario, joka sisältää esimerkiksi Edge-sähköpostipalvelimet sähköpostiliikenteen hallintaan palomuurin kautta, sinulla on määritettävänä tarkempi SPF-tietue. Lue ohjeet: SpF-tietueiden määrittäminen Microsoft 365:ssä, jotta estetään huijaus.
Tässä on lyhyt linkki, jonka avulla voit palata: https://aka.ms/o365edns