הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
מעוניין לראות רשימה מותאמת אישית של רשומות DNS עבור ארגון Microsoft 365 שלך? תוכל למצוא את המידע הדרוש לך כדי ליצור רשומות DNS של Microsoft 365 עבור התחום שלך ב- Microsoft 365.
זקוק לעזרה שלב אחר שלב כדי להוסיף רשומות אלה למארח ה- DNS של התחום שלך, כגון GoDaddy או eNom?מצא קישורים להוראות מפורטות עבור מארחי DNS פופולריים רבים.
נשאר בסביבה כדי להשתמש ברשימת העיון עבור פריסה מותאמת אישית משלך? יש להשתמש ברשימה הבאה כהפניה לפריסה המותאמת אישית של Microsoft 365. עליך לבחור אילו רשומות חלות על הארגון שלך ולמלא את הערכים המתאימים.
חזור אל תכנוןרשת וכוונון ביצועים עבור Microsoft 365.
לעתים קרובות, קשה ביותר להבין את רשומות SPF ו- MX. בסוף מאמר זה, עדכנו את ההנחיות לרשומות SPF שלנו. הדבר החשוב שיש לזכור הוא שניתן להוסיף רשומת SPF אחת בלבד עבור התחום שלך. באפשרותך לכלול רשומות MX מרובות; עם זאת, פעולה זו עלולה לגרום לבעיות במסירת דואר. רשומת MX אחת שמפנה דואר אלקטרוני למערכת דואר אחת מסירה בעיות פוטנציאליות רבות.
הסעיפים הבאים מאורגנים לפי שירות ב- Microsoft 365. כדי לראות רשימה מותאמת אישית של רשומות ה- DNS של Microsoft 365 עבור התחום שלך, היכנס ל- Microsoft 365 ואסוף את המידע הדרוש כדי ליצור רשומות DNS של Microsoft 365.
רשומות DNS חיצוניות הנדרשות עבור Microsoft 365 (שירותי ליבה)
רשומת TXT נדרשת כדי להוכיח שאתה הבעלים של התחום נדרש עבור כל הלקוחות.
רשומת CNAME נדרשת רק עבור לקוחות המשתמשים ב- Microsoft 365 המופעל על-ידי 21Vianet. היא מבטיחה ש- Microsoft 365 יוכל להפנות תחנות עבודה לאימות באמצעות פלטפורמת הזהויות המתאימה.
| רשומת DNS | תכלית | ערך לשימוש | חל על |
|---|---|---|---|
|
TXT (אימות תחום) |
משמש את Microsoft 365 לאימות בעלותך על התחום בלבד. זה לא משפיע על שום דבר אחר. |
מארח: @ (או, עבור ספקי אירוח DNS מסוימים, שם התחום שלך) ערך TXT:מחרוזת טקסט שסופקה על-ידי Microsoft 365 אשף הגדרת התחום של Microsoft 365 מספק את הערכים שבהם אתה משתמש ליצירת רשומה זו. |
כל הלקוחות |
|
CNAME (סוויטה) |
משמש את Microsoft 365 כדי להפנות אימות אל פלטפורמת הזהויות הנכונה.
מידע נוסף שים לב ש- CNAME זה חל רק על Microsoft 365 המופעל על-ידי 21Vianet. אם קיים ו- Microsoft 365 שלך אינו מופעל על-ידי 21Vianet, משתמשים בתחום המותאם אישית שלך יקבלו את השגיאה "תחום מותאם אישית אינו במערכת שלנו" ולא יוכלו להפעיל את רשיון Microsoft 365 שלהם. מידע נוסף |
כינוי: msoid יעד: clientconfig.partner.microsoftonline-p.net.cn |
לקוחות 21Vianet בלבד |
רשומות DNS חיצוניות הנדרשות עבור דואר אלקטרוני ב- Microsoft 365 (Exchange Online)
דואר אלקטרוני ב- Microsoft 365 דורש כמה רשומות שונות. שלוש הרשומות הראשיות שכל הלקוחות צריכים להשתמש בהן הן הרשומות Autodiscover, MX ו- SPF.
רשומת הגילוי האוטומטי מאפשרת למחשבי הלקוח למצוא באופן אוטומטי את Exchange ולקבוע את תצורת הלקוח כראוי.
רשומת ה- MX מורה למערכות דואר אחרות להיכן לשלוח דואר אלקטרוני עבור התחום שלך. הערה: כאשר אתה משנה את הדואר האלקטרוני שלך ל- Microsoft 365, על-ידי עדכון רשומת ה- MX של התחום שלך, כל הדואר האלקטרוני שנשלח לתחום זה מתחיל להגיע אל Microsoft 365. האם ברצונך להעביר רק כמה כתובות דואר אלקטרוני ל- Microsoft 365? באפשרותך לנסות את Microsoft 365 עם כמה כתובות דואר אלקטרוני בתחום המותאם אישית שלך.
רשומת TXT עבור SPF משמשת מערכות דואר אלקטרוני של נמענים לאימות שהשרת ששולח את הדואר האלקטרוני שלך הוא רשומה שאתה מאשר. פעולה זו מסייעת במניעת בעיות כגון התחזות ודיוג בדואר אלקטרוני. עיין ברשומות ה- DNS החיצוניות הנדרשות עבור SPF במאמר זה כדי לעזור לך להבין מה לכלול ברשומה שלך.
לקוחות דואר אלקטרוני המשתמשים ב- Exchange Federation זקוקים לתעד CNAME ו- TXT הנוסף המופיע בחלק התחתון של הטבלה.
| רשומת DNS | תכלית | ערך לשימוש |
|---|---|---|
|
CNAME (Exchange Online) |
עוזר ללקוחות Outlook להתחבר בקלות לשירות Exchange Online באמצעות שירות הגילוי האוטומטי. 'גילוי אוטומטי' מוצא באופן אוטומטי את Exchange Server המארח ומציין את תצורת Outlook עבור משתמשים. |
כינוי: גילוי אוטומטי Target: autodiscover.outlook.com |
|
MX (Exchange Online) |
שליחת דואר נכנס עבור התחום שלך לשירות הדואר Exchange Online- Microsoft 365. הערה: לאחר זרימת הדואר האלקטרוני אל Exchange Online, עליך להסיר את רשומות ה- MX המצביעות על המערכת הישנה שלך. |
תחום: לדוגמה, contoso.com שרת דואר אלקטרוני המשמש כיעד:<MX token.mail.protection.outlook.com> ערך זמן לחיות (TTL): 3600 העדפה/עדיפות: נמוכה יותר מרשומות MX אחרות (פעולה זו מבטיחה שדואר יועבר ל- Exchange Online) - לדוגמה 1 או 'נמוכה' אתר את אסימון <ה- MX שלך> על-ידי ביצוע השלבים הבאים: היכנס ל- Microsoft 365, עבור אל תחומי מנהל מערכת של Microsoft 365 > . בעמודה פעולה עבור התחום שלך, בחר פתור בעיות. במקטע MX records, בחר What do I fix? בצע את ההוראות בדף זה כדי לעדכן את רשומת ה- MX שלך. מהי עדיפות MX? |
|
SPF (TXT) (Exchange Online) |
עוזר למנוע מאנשים אחרים להשתמש בתחום שלך לשליחת דואר זבל או דואר זדוני אחר. רשומות מסגרת מדיניות שולח (SPF) פועלות על-ידי זיהוי השרתים המורשים לשלוח דואר אלקטרוני מהתחום שלך. | רשומות DNS חיצוניות הנדרשות עבור SPF |
|
TXT (איחוד Exchange) |
משמש עבור איחוד Exchange עבור פריסה היברידית. |
רשומת TXT 1: לדוגמה, contoso.com וטקסט Hash משויך שנוצר במותאמת אישית להגהת תחום (לדוגמה, Y96nu89138789315669824) רשומת TXT 2: לדוגמה, exchangedelegation.contoso.com וטקסט Hash משויך שנוצר במותאמת אישית להגהת תחום (לדוגמה, Y3259071352452626169) |
|
CNAME (איחוד Exchange) |
מסייע ללקוחות Outlook להתחבר בקלות לשירות Exchange Online באמצעות שירות הגילוי האוטומטי כאשר החברה שלך משתמשת באיחוד Exchange. גילוי אוטומטי מוצא באופן אוטומטי את Exchange Server המארח ומציין את תצורת Outlook עבור המשתמשים שלך. |
כינוי: לדוגמה, Autodiscover.service.contoso.com Target: autodiscover.outlook.com |
רשומות DNS חיצוניות הנדרשות עבור Teams
יש לבצע שלבים ספציפיים בעת שימוש בכתובות URL ובטווחי כתובות IP של Microsoft 365 כדי לוודא שהרשת שלך מוגדרת כראוי.
רשומות DNS אלה חלות רק על דיירים במצב Teams בלבד, עבור דיירים היברידיים, ראה השלכות DNS עבור ארגונים מקומיים שנהפכים ל היברידיים.
| רשומת DNS | תכלית | ערך לשימוש |
|---|---|---|
|
SRV (איחוד) |
מאפשר לתחום Microsoft 365 שלך לשתף תכונות של העברת הודעות מיידיות (IM) עם לקוחות חיצוניים על-ידי הפעלת איחוד SIP. |
תחום:<תחום> שירות: sipfederationtls פרוטוקול: TCP עדיפות: 100 משקל: 1 יציאה: 5061 יעד: sipfed.online.lync.com הערה: אם חומת האש או שרת ה- Proxy חוסם בדיקות מידע של SRV ב- DNS חיצוני, עליך להוסיף רשומה זו אל רשומת ה- DNS הפנימית. |
רשומות DNS חיצוניות הנדרשות עבור Microsoft 365 Single Sign-On
| רשומת DNS | תכלית | ערך לשימוש |
|---|---|---|
| Host (A) | משמש לכניסה יחידה (SSO). הוא מספק את נקודת הקצה עבור המשתמשים המקומיים (והמשתמשים המקומיים, אם תרצה) להתחבר לשרתי ה- Proxy של שרתי Active Directory Federation Services (AD FS) או ל- IP וירטואלי מאוזן בטעינה (VIP). | יעד: לדוגמה, sts.contoso.com |
רשומות DNS חיצוניות הנדרשות עבור SPF
חשוב
SPF מיועד לעזור למנוע התחזות, אך ישנן שיטות התחזות ש-SPF אינו יכול להגן מפניהן. כדי להגן מפני תוכנות אלה, לאחר הגדרת SPF, עליך גם לקבוע את התצורה של DKIM ו- DMARC עבור Microsoft 365. כדי להתחיל, ראה שימוש ב- DKIM לאימות דואר אלקטרוני יוצא שנשלח מהתחום שלך ב- Microsoft 365. לאחר מכן, ראה שימוש ב- DMARC לאימות דואר אלקטרוני ב- Microsoft 365.
רשומות SPF הן רשומות TXT שמסייעות למנוע מאנשים אחרים להשתמש בתחום שלך לשליחת דואר זבל או דואר זדוני אחר. רשומות מסגרת מדיניות שולח (SPF) פועלות על-ידי זיהוי השרתים המורשים לשלוח דואר אלקטרוני מהתחום שלך.
יכולה להיות רק רשומת SPF אחת (לדוגמה, רשומת TXT המגדירה SPF) עבור התחום שלך. רשומה בודדת זו יכולה לכלול כמה הכללות שונות, אך סך בדיקות המידע של DNS שהתוצאה אינן יכולות להיות יותר מ- 10 (פעולה זו מסייעת במניעת תקיפות מסוג מניעת שירות). עיין בטבלה ובדוגמאות אחרות להלן שיעזרו לך ליצור או לעדכן את ערכי רשומת ה- SPF המתאימים עבור הסביבה שלך.
המבנה של רשומת SPF
כל רשומות ה- SPF מכילות שלושה חלקים: ההצהרה כי זו רשומת SPF, התחומים וכתובות ה- IP שאמורים לשלוח דואר אלקטרוני וכלל אכיפה. כל השלושה דרושים ברשומת SPF חוקית. להלן דוגמה של רשומת SPF נפוצה עבור Microsoft 365 כאשר אתה משתמש רק ב- Exchange Online אלקטרוני:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
מערכת דואר אלקטרוני המקבלת דואר אלקטרוני מהתחום שלך בודקת את רשומת ה- SPF. אם שרת הדואר האלקטרוני ששלח את ההודעה היה שרת של Microsoft 365, ההודעה מתקבלת. אם השרת ששלח את ההודעה היה מערכת הדואר הישנה שלך או מערכת זדונית באינטרנט, לדוגמה, בדיקת ה- SPF עלולה להיכשל וההודעה לא תימסר. בדיקה דומה לעזרה זו כדי למנוע הודעות התחזות ודיוג.
בחר את מבנה רשומת ה- SPF הדרוש לך
עבור תרחישים שבהם אינך משתמש רק בדואר אלקטרוני של Exchange Online עבור Microsoft 365 (לדוגמה, כאשר אתה משתמש גם בדואר אלקטרוני שמקורו ב- SharePoint Online), השתמש בטבלה הבאה כדי לקבוע מה לכלול בערך הרשומה.
הערה
אם יש לך תרחיש מורכב הכולל, לדוגמה, שרתי קצה של דואר אלקטרוני לניהול תעבורת דואר אלקטרוני ברחבי חומת האש שלך, תהיה לך רשומת SPF מפורטת יותר להגדרה. לקבלת מידע נוסף, ראה הגדרת רשומות SPF ב- Microsoft 365 כדי לסייע במניעת התחזות.
| מספר | אם אתה משתמש ב... | תכלית | הוסף פריטים אלה |
|---|---|---|---|
| 1 | כל מערכות הדואר האלקטרוני (נדרש) | כל רשומות ה- SPF מתחילות בערך זה | v=spf1 |
| 2 | Exchange Online (נפוץ) | השתמש עם Exchange Online | include:spf.protection.outlook.com |
| 3 | מערכת דואר אלקטרוני של ספק חיצוני (פחות נפוץ) | include:<email system like mail.contoso.com> | |
| 4 | מערכת דואר מקומית (פחות נפוצה) | אתה משתמש ב- Exchange Online Protection להגנה בענן על סביבת דואר אלקטרוני מקומית או ב- Exchange Online ומערכת דואר אלקטרוני אחרת | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> הערך בסוגריים מרובעים (<>) צריך להיות מערכות דואר אחרות שישלחו דואר אלקטרוני עבור התחום שלך. |
| 5 | כל מערכות הדואר האלקטרוני (נדרש) | -כל |
דוגמה: הוספה רשומת SPF קיימת
אם כבר יש לך רשומת SPF, עליך להוסיף או לעדכן ערכים עבור Microsoft 365. לדוגמה, נניח כי רשומת ה- SPF הקיימת contoso.com היא:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
כעת אתה מעדכן את רשומת ה- SPF שלך עבור Microsoft 365. אתה עורך את הרשומה הנוכחית כך שיש לך רשומת SPF הכוללת את הערכים הדרושים. עבור Microsoft 365, "spf.protection.outlook.com".
נכון:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
שגוי:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
דוגמאות נוספות של ערכי SPF נפוצים
אם אתה משתמש בחבילת Microsoft 365 המלאה ואתה משתמש ב- MailChimp כדי לשלוח הודעות דואר אלקטרוני שיווקיות בשמך, רשומת ה- SPF שלך ב- contoso.com עשויה להיראות כך, המשתמשת בשורות 1, 3 ו- 5 מהטבלה הקודמת. זכור, שורות 1 ו- 5 נדרשות.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
לחלופין, אם יש לך תצורה היברידית של Exchange שבה דואר אלקטרוני נשלח הן מ- Microsoft 365 והן ממערכת הדואר המקומית שלך, רשומת ה- SPF שלך ב- contoso.com עשויה להיראות כך:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
להלן כמה דוגמאות נפוצות שעשויות לעזור לך להתאים את רשומת ה- SPF הקיימת שלך בעת הוספת התחום שלך ל- Microsoft 365 עבור דואר אלקטרוני. אם יש לך תרחיש מורכב הכולל, לדוגמה, שרתי קצה של דואר אלקטרוני לניהול תעבורת דואר אלקטרוני ברחבי חומת האש שלך, יש לך רשומת SPF מפורטת יותר להגדרה. למד כיצד לעשות זאת: הגדרת רשומות SPF ב- Microsoft 365 כדי לסייע במניעת התחזות.
הנה קישור קצר שתוכל להשתמש בו כדי לחזור: https://aka.ms/o365edns