רשומות מערכת שמות תחומים חיצונית עבור Office 365
מעוניין לראות רשימה מותאמת אישית של רשומות DNS עבור ארגון Office 365 שלך? באפשרותך למצוא את המידע הדרוש ליצירת רשומות DNS של Office 365 עבור התחום שלך ב- Office 365.
זקוק לעזרה שלב אחר שלב כדי להוסיף רשומות אלה למארח ה- DNS של התחום שלך, כגון GoDaddy או eNom?מצא קישורים להוראות מפורטות עבור מארחי DNS פופולריים רבים.
נשאר בסביבה כדי להשתמש ברשימת העיון עבור פריסה מותאמת אישית משלך? הרשימה שלהלן אמורה לשמש כהפניה עבור הפריסה המותאמת אישית של Office 365. עליך לבחור אילו רשומות חלות על הארגון שלך ולמלא את הערכים המתאימים.
חזור אל תכנוןרשת וכוונון ביצועים עבור Office 365.
לעתים קרובות, קשה ביותר להבין את רשומות SPF ו- MX. בסוף מאמר זה, עדכנו את ההנחיות לרשומות SPF שלנו. הדבר החשוב שיש לזכור הוא שניתן להוסיף רשומת SPF אחת בלבד עבור התחום שלך. באפשרותך לכלול רשומות MX מרובות; עם זאת, פעולה זו עלולה לגרום לבעיות במסירת דואר. רשומת MX אחת שמפנה דואר אלקטרוני למערכת דואר אחת מסירה בעיות פוטנציאליות רבות.
הסעיפים הבאים מאורגנים לפי שירות ב- Office 365. כדי לראות רשימה מותאמת אישית של רשומות ה- DNS של Office 365 עבור התחום שלך, היכנס ל- Office 365 ואסוף את המידע הדרוש כדי ליצור רשומות DNS של Office 365.
רשומות DNS חיצוניות הנדרשות עבור Office 365 (שירותי ליבה)
רשומת TXT נדרשת כדי להוכיח שאתה הבעלים של התחום נדרש עבור כל הלקוחות.
רשומת CNAME נדרשת רק עבור לקוחות המשתמשים ב - Office 365 המופעל על-ידי 21Vianet. הוא מבטיח ש- Office 365 יוכל להפנות תחנות עבודה לאימות באמצעות פלטפורמת הזהויות המתאימה.
| רשומת DNS | תכלית | ערך לשימוש | חל על |
|---|---|---|---|
|
TXT (אימות תחום) |
משמש את Office 365 לאימות בעלותך על התחום בלבד. זה לא משפיע על שום דבר אחר. |
מארח: @ (או, עבור ספקי אירוח DNS מסוימים, שם התחום שלך) ערך TXT:מחרוזת טקסט שסופקה על-ידי Office 365 אשף הגדרת התחום של Office 365 מספק את הערכים שבהם אתה משתמש ליצירת רשומה זו. |
כל הלקוחות |
|
CNAME (סוויטה) |
משמש את Office 365 כדי להפנות אימות אל פלטפורמת הזהויות הנכונה.
מידע נוסף שים לב ש- CNAME זה חל רק על Office 365 המופעל על-ידי 21Vianet. אם הוא קיים ו- Office 365 שלך אינו מופעל על-ידי 21Vianet, משתמשים בתחום המותאם אישית שלך יקבלו את השגיאה "תחום מותאם אישית אינו במערכת שלנו" ולא יוכלו להפעיל את רשיון Office 365 שלהם. מידע נוסף |
כינוי: msoid יעד: clientconfig.partner.microsoftonline-p.net.cn |
לקוחות 21Vianet בלבד |
רשומות DNS חיצוניות הנדרשות עבור דואר אלקטרוני ב- Office 365 (Exchange Online)
דואר אלקטרוני ב- Office 365 דורש כמה רשומות שונות. שלוש הרשומות הראשיות שכל הלקוחות צריכים להשתמש בהן הן הרשומות Autodiscover, MX ו- SPF.
רשומת הגילוי האוטומטי מאפשרת למחשבי הלקוח למצוא באופן אוטומטי את Exchange ולקבוע את תצורת הלקוח כראוי.
רשומת ה- MX מורה למערכות דואר אחרות להיכן לשלוח דואר אלקטרוני עבור התחום שלך. הערה: כאשר אתה משנה את הדואר האלקטרוני שלך ל- Office 365, על-ידי עדכון רשומת ה- MX של התחום שלך, כל הדואר האלקטרוני שנשלח לתחום זה מתחיל להגיע אל Office 365. האם ברצונך להעביר רק כמה כתובות דואר אלקטרוני ל- Office 365? באפשרותך לנסות את Office 365 עם כמה כתובות דואר אלקטרוני בתחום המותאם אישית שלך.
רשומת TXT עבור SPF משמשת מערכות דואר אלקטרוני של נמענים לאימות שהשרת ששולח את הדואר האלקטרוני שלך הוא רשומה שאתה מאשר. פעולה זו מסייעת במניעת בעיות כגון התחזות ודיוג בדואר אלקטרוני. עיין ברשומות ה- DNS החיצוניות הנדרשות עבור SPF במאמר זה כדי לעזור לך להבין מה לכלול ברשומה שלך.
לקוחות דואר אלקטרוני המשתמשים ב- Exchange Federation זקוקים לתעד CNAME ו- TXT הנוסף המופיע בחלק התחתון של הטבלה.
| רשומת DNS | תכלית | ערך לשימוש |
|---|---|---|
|
CNAME (Exchange Online) |
מסייע ללקוחות Outlook להתחבר בקלות לשירות Exchange Online באמצעות שירות הגילוי האוטומטי. גילוי אוטומטי מוצא באופן אוטומטי את המחשב המארח המתאים של Exchange Server ומציין את תצורת Outlook עבור משתמשים. |
כינוי: גילוי אוטומטי Target: autodiscover.outlook.com |
|
MX (Exchange Online) |
שליחת דואר נכנס עבור התחום שלך לשירות Exchange Online ב- Office 365. הערה: לאחר זרימת הדואר האלקטרוני אל Exchange Online, עליך להסיר את רשומות ה- MX המצביעות על המערכת הישנה. |
תחום: לדוגמה, contoso.com שרת דואר אלקטרוני המשמש כיעד:<MX token.mail.protection.outlook.com> ערך זמן לחיות (TTL): 3600 העדפה/עדיפות: נמוכה יותר מרשומות MX אחרות (פעולה זו מבטיחה שדואר יועבר ל- Exchange Online) - לדוגמה 1 או 'נמוכה' אתר את אסימון <ה- MX שלך> על-ידי ביצוע השלבים הבאים: היכנס ל- Office 365, עבור אל תחומי ניהול של Office 365 > . בעמודה פעולה עבור התחום שלך, בחר פתור בעיות. במקטע MX records, בחר What do I fix? בצע את ההוראות בדף זה כדי לעדכן את רשומת ה- MX שלך. מהי עדיפות MX? |
|
SPF (TXT) (Exchange Online) |
עוזר למנוע מאנשים אחרים להשתמש בתחום שלך לשליחת דואר זבל או דואר זדוני אחר. רשומות מסגרת מדיניות שולח (SPF) פועלות על-ידי זיהוי השרתים המורשים לשלוח דואר אלקטרוני מהתחום שלך. | רשומות DNS חיצוניות הנדרשות עבור SPF |
|
TXT (איחוד Exchange) |
משמש עבור איחוד Exchange עבור פריסה היברידית. |
רשומת TXT 1: לדוגמה, contoso.com וטקסט Hash משויך שנוצר במותאמת אישית להגהת תחום (לדוגמה, Y96nu89138789315669824) רשומת TXT 2: לדוגמה, exchangedelegation.contoso.com וטקסט Hash משויך שנוצר במותאמת אישית להגהת תחום (לדוגמה, Y3259071352452626169) |
|
CNAME (איחוד Exchange) |
מסייע ללקוחות Outlook להתחבר בקלות לשירות Exchange Online באמצעות שירות הגילוי האוטומטי כאשר החברה שלך משתמשת באיחוד Exchange. גילוי אוטומטי מוצא באופן אוטומטי את המחשב המארח המתאים של Exchange Server ומגדיר את Outlook עבור המשתמשים שלך. |
כינוי: לדוגמה, Autodiscover.service.contoso.com Target: autodiscover.outlook.com |
רשומות DNS חיצוניות הנדרשות עבור Teams
יש לבצע שלבים ספציפיים בעת שימוש בטווחי כתובות IP וכתובות URL של Office 365 כדי לוודא שהרשת שלך מוגדרת כראוי.
רשומות DNS אלה חלות רק על דיירים במצב Teams בלבד, עבור דיירים היברידיים, ראה השלכות DNS עבור ארגונים מקומיים שנהפכים ל היברידיים.
| רשומת DNS | תכלית | ערך לשימוש |
|---|---|---|
|
SRV (איחוד) |
מאפשר לתחום Office 365 שלך לשתף תכונות של העברת הודעות מיידיות (IM) עם לקוחות חיצוניים על-ידי הפעלת איחוד SIP. |
תחום:<תחום> שירות: sipfederationtls פרוטוקול: TCP עדיפות: 100 משקל: 1 יציאה: 5061 יעד: sipfed.online.lync.com הערה: אם חומת האש או שרת ה- Proxy חוסם בדיקות מידע של SRV ב- DNS חיצוני, עליך להוסיף רשומה זו אל רשומת ה- DNS הפנימית. |
רשומות DNS חיצוניות הנדרשות עבור Office 365 Single Sign-On
| רשומת DNS | תכלית | ערך לשימוש |
|---|---|---|
| Host (A) | משמש לכניסה יחידה (SSO). הוא מספק את נקודת הקצה עבור המשתמשים המקומיים שלך (ולמשתמשים מקומיים, אם תרצה) להתחבר ל- Proxy של שרתי Proxy של שרתי איחוד של Active Directory Federation Services (AD FS) או ל- IP וירטואלי (VIP) עם איזון עומס. | יעד: לדוגמה, sts.contoso.com |
רשומות DNS חיצוניות הנדרשות עבור SPF
חשוב
SPF מיועד לעזור למנוע התחזות, אך ישנן שיטות התחזות ש-SPF אינו יכול להגן מפניהן. כדי להגן מפני פריטים אלה, לאחר הגדרת SPF, עליך גם לקבוע את התצורה של DKIM ו- DMARC עבור Office 365. כדי להתחיל, ראה שימוש ב- DKIM לאימות דואר אלקטרוני יוצא שנשלח מהתחום שלך ב- Office 365. לאחר מכן, ראה שימוש ב- DMARC לאימות דואר אלקטרוני ב- Office 365.
רשומות SPF הן רשומות TXT שמסייעות למנוע מאנשים אחרים להשתמש בתחום שלך לשליחת דואר זבל או דואר זדוני אחר. רשומות מסגרת מדיניות שולח (SPF) פועלות על-ידי זיהוי השרתים המורשים לשלוח דואר אלקטרוני מהתחום שלך.
יכולה להיות רק רשומת SPF אחת (לדוגמה, רשומת TXT המגדירה SPF) עבור התחום שלך. רשומה בודדת זו יכולה לכלול כמה הכללות שונות, אך סך בדיקות המידע של DNS שהתוצאה אינן יכולות להיות יותר מ- 10 (פעולה זו מסייעת במניעת תקיפות מסוג מניעת שירות). עיין בטבלה ובדוגמאות אחרות להלן שיעזרו לך ליצור או לעדכן את ערכי רשומת ה- SPF המתאימים עבור הסביבה שלך.
המבנה של רשומת SPF
כל רשומות ה- SPF מכילות שלושה חלקים: ההצהרה כי זו רשומת SPF, התחומים וכתובות ה- IP שאמורים לשלוח דואר אלקטרוני וכלל אכיפה. כל השלושה דרושים ברשומת SPF חוקית. להלן דוגמה של רשומת SPF נפוצה עבור Office 365 בעת שימוש בדואר אלקטרוני של Exchange Online בלבד:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
מערכת דואר אלקטרוני המקבלת דואר אלקטרוני מהתחום שלך בודקת את רשומת ה- SPF. אם שרת הדואר האלקטרוני ששלח את ההודעה היה שרת של Office 365, ההודעה מתקבלת. אם השרת ששלח את ההודעה היה מערכת הדואר הישנה שלך או מערכת זדונית באינטרנט, לדוגמה, בדיקת ה- SPF עלולה להיכשל וההודעה לא תימסר. בדיקה דומה לעזרה זו כדי למנוע הודעות התחזות ודיוג.
בחר את מבנה רשומת ה- SPF הדרוש לך
עבור תרחישים שבהם אינך משתמש רק בדואר אלקטרוני של Exchange Online עבור Office 365 (לדוגמה, כאשר אתה משתמש גם בדואר אלקטרוני שמקורו ב- SharePoint Online), השתמש בטבלה הבאה כדי לקבוע מה לכלול בערך הרשומה.
הערה
אם יש לך תרחיש מורכב הכולל, לדוגמה, שרתי קצה של דואר אלקטרוני לניהול תעבורת דואר אלקטרוני ברחבי חומת האש שלך, תהיה לך רשומת SPF מפורטת יותר להגדרה. לקבלת מידע נוסף, ראה הגדרת רשומות SPF ב- Office 365 כדי לסייע במניעת התחזות.
| מספר | אם אתה משתמש ב... | תכלית | הוסף פריטים אלה |
|---|---|---|---|
| 1 | כל מערכות הדואר האלקטרוני (נדרש) | כל רשומות ה- SPF מתחילות בערך זה | v=spf1 |
| 2 | Exchange Online (משותף) | השתמש עם Exchange Online בלבד | include:spf.protection.outlook.com |
| 3 | מערכת דואר אלקטרוני של ספק חיצוני (פחות נפוץ) | include:<email system like mail.contoso.com> | |
| 4 | מערכת דואר מקומית (פחות נפוצה) | השתמש אם אתה משתמש ב- Exchange Online Protection או ב- Exchange Online בנוסף למערכת דואר אחרת | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> הערך בסוגריים מרובעים (<>) צריך להיות מערכות דואר אחרות שישלחו דואר אלקטרוני עבור התחום שלך. |
| 5 | כל מערכות הדואר האלקטרוני (נדרש) | -כל |
דוגמה: הוספה רשומת SPF קיימת
אם כבר יש לך רשומת SPF, עליך להוסיף או לעדכן ערכים עבור Office 365. לדוגמה, נניח כי רשומת ה- SPF הקיימת contoso.com היא:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
כעת אתה מעדכן את רשומת ה- SPF עבור Office 365. אתה עורך את הרשומה הנוכחית כך שיש לך רשומת SPF הכוללת את הערכים הדרושים. עבור Office 365, "spf.protection.outlook.com".
נכון:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
שגוי:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
דוגמאות נוספות של ערכי SPF נפוצים
אם אתה משתמש בחבילת Office 365 המלאה ואתה משתמש ב- MailChimp כדי לשלוח הודעות דואר אלקטרוני שיווקיות בשמך, רשומת ה- SPF שלך ב- contoso.com עשויה להיראות כך, המשתמשת בשורות 1, 3 ו- 5 מהטבלה לעיל. זכור, שורות 1 ו- 5 נדרשות.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
לחלופין, אם יש לך תצורה היברידית של Exchange שבה דואר אלקטרוני נשלח הן מ- Office 365 והן ממערכת הדואר המקומית שלך, רשומת ה- SPF שלך ב- contoso.com עשויה להיראות כך:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
להלן כמה דוגמאות נפוצות שעשויות לעזור לך להתאים את רשומת ה- SPF הקיימת בעת הוספת התחום שלך ל- Office 365 עבור דואר אלקטרוני. אם יש לך תרחיש מורכב הכולל, לדוגמה, שרתי קצה של דואר אלקטרוני לניהול תעבורת דואר אלקטרוני ברחבי חומת האש שלך, יש לך רשומת SPF מפורטת יותר להגדרה. למד כיצד לעשות זאת: הגדרת רשומות SPF ב- Office 365 כדי לסייע במניעת התחזות.
הנה קישור קצר שתוכל להשתמש בו כדי לחזור: https://aka.ms/o365edns
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור