רשומות מערכת שמות תחומים חיצונית עבור Office 365
רוצה לראות רשימה מותאמת אישית של רשומות DNS עבור Office 365 שלך? באפשרותך למצוא את המידע הדרוש לך כדי ליצור רשומות Office 365 DNS עבור התחום שלך ב- Office 365.
זקוק לעזרה שלב אחר שלב כדי להוסיף רשומות אלה למארח ה- DNS של התחום שלך, כגון GoDaddy או eNom?מצא קישורים להוראות מפורטות עבור מארחי DNS פופולריים רבים.
נשאר בסביבה כדי להשתמש ברשימת העיון עבור פריסה מותאמת אישית משלך? הרשימה שלהלן אמורה לשמש כהפניה לפריסה המותאמת Office 365 אישית. עליך לבחור אילו רשומות חלות על הארגון שלך ולמלא את הערכים המתאימים.
חזור אל תכנוןרשת וכוונון ביצועים עבור Office 365.
לעתים קרובות, קשה ביותר להבין את רשומות SPF ו- MX. בסוף מאמר זה, עדכנו את ההנחיות לרשומות SPF שלנו. הדבר החשוב שיש לזכור הוא שניתן להוסיף רשומת SPF אחת בלבד עבור התחום שלך. באפשרותך לכלול רשומות MX מרובות; עם זאת, פעולה זו עלולה לגרום לבעיות במסירת דואר. רשומת MX אחת שמפנה דואר אלקטרוני למערכת דואר אחת מסירה בעיות פוטנציאליות רבות.
הסעיפים הבאים מאורגנים לפי שירות ב- Office 365. כדי לראות רשימה מותאמת אישית של רשומות Office 365 DNS של התחום שלך, היכנס אל Office 365 ואסוף את המידע הדרוש לך כדי ליצור רשומות DNS Office 365 אלה.
רשומות DNS חיצוניות הנדרשות עבור Office 365 (שירותי ליבה)
רשומת TXT נדרשת כדי להוכיח שאתה הבעלים של התחום נדרש עבור כל הלקוחות.
רשומת CNAME נדרשת רק עבור לקוחות המשתמשים Office 365 על-ידי 21Vianet. היא מבטיחה Office 365 לפנה תחנות עבודה לאימות באמצעות פלטפורמת הזהויות המתאימה.
| רשומת DNS | מטרה | ערך לשימוש | חל על |
|---|---|---|---|
| TXT (אימות תחום) |
משמשת Office 365 כדי לאמת רק את בעלותך על התחום. זה לא משפיע על שום דבר אחר. | מארח: @ (או, עבור ספקי אירוח DNS מסוימים, שם התחום שלך) TXT Value:A text string provided by Office 365 אשף Office 365 התחום מספק את הערכים שבהם אתה משתמש ליצירת רשומה זו. |
כל הלקוחות |
| CNAME (סוויטה) |
משמשת Office 365 כדי להפנות אימות אל פלטפורמת הזהויות הנכונה. מידע נוסף שים לב ש- CNAME זה חל רק על Office 365 על-ידי 21Vianet. אם הוא קיים והתחום Office 365 אינו מופעל על-ידי 21Vianet, המשתמשים בתחום המותאם אישית שלך יקבלו את השגיאה "תחום מותאם אישית אינו נמצא במערכת שלנו" ולא יוכלו להפעיל את Office 365 שלהם. מידע נוסף |
כינוי: msoid יעד: clientconfig.partner.microsoftonline-p.net.cn |
לקוחות 21Vianet בלבד |
רשומות DNS חיצוניות הנדרשות עבור דואר אלקטרוני ב- Office 365 (Exchange Online)
דואר אלקטרוני Office 365 דורש כמה רשומות שונות. שלוש הרשומות הראשיות שכל הלקוחות צריכים להשתמש בהן הן הרשומות Autodiscover, MX ו- SPF.
רשומת הגילוי האוטומטי מאפשרת למחשבי הלקוח למצוא באופן אוטומטי את Exchange ולקבוע את תצורת הלקוח כראוי.
רשומת ה- MX מורה למערכות דואר אחרות להיכן לשלוח דואר אלקטרוני עבור התחום שלך. הערה: כאשר אתה משנה את הדואר האלקטרוני ל- Office 365, על-ידי עדכון רשומת ה- MX של התחום שלך, כל הדואר האלקטרוני שנשלח לתחום זה מתחיל להגיע אל Office 365. האם ברצונך להעביר רק כמה כתובות דואר אלקטרוני לכתובות Office 365? באפשרותך לבצע ניסיון Office 365 עם כמה כתובות דואר אלקטרוני בתחום המותאם אישית שלך.
רשומת TXT עבור SPF משמשת מערכות דואר אלקטרוני של נמענים לאימות שהשרת ששולח את הדואר האלקטרוני שלך הוא רשומה שאתה מאשר. פעולה זו מסייעת במניעת בעיות כגון התחזות ודיוג בדואר אלקטרוני. עיין ברשומות ה- DNS החיצוניות הנדרשות עבור SPF במאמר זה כדי לעזור לך להבין מה לכלול ברשומה שלך.
לקוחות דואר אלקטרוני המשתמשים ב- Exchange Federation זקוקים לתעד CNAME ו- TXT הנוסף המופיע בחלק התחתון של הטבלה.
| רשומת DNS | מטרה | ערך לשימוש |
|---|---|---|
| CNAME (Exchange Online) |
עוזר ללקוחות Outlook להתחבר בקלות לשירות Exchange Online באמצעות שירות הגילוי האוטומטי. 'גילוי אוטומטי' מוצא באופן אוטומטי את Exchange Server המארח ומציין את תצורת Outlook עבור משתמשים. | כינוי: גילוי אוטומטי Target: autodiscover.outlook.com |
| MX (Exchange Online) |
שליחת דואר נכנס עבור התחום שלך לשירות Exchange Online ב- Office 365. הערה: לאחר זרימת הדואר האלקטרוני אל Exchange Online, עליך להסיר את רשומות ה- MX המצביעות על המערכת הישנה שלך. |
תחום: לדוגמה, contoso.com שרת דואר אלקטרוני המשמש כיעד:<MX token.mail.protection.outlook.com> ערך זמן לחיות (TTL): 3600 העדפה/עדיפות: נמוכה יותר מרשומות MX אחרות (פעולה זו מבטיחה שדואר יועבר ל- Exchange Online) - לדוגמה 1 או 'נמוכה' אתר את אסימון <ה- MX שלך> על-ידי ביצוע השלבים הבאים: היכנס אל Office 365, עבור אל Office 365 ניהול > תחומים. בעמודה פעולה עבור התחום שלך, בחר פתור בעיות. במקטע MX records, בחר What do I fix? בצע את ההוראות בדף זה כדי לעדכן את רשומת ה- MX שלך. מהי עדיפות MX? |
| SPF (TXT) (Exchange Online) |
עוזר למנוע מאנשים אחרים להשתמש בתחום שלך לשליחת דואר זבל או דואר זדוני אחר. רשומות מסגרת מדיניות שולח (SPF) פועלות על-ידי זיהוי השרתים המורשים לשלוח דואר אלקטרוני מהתחום שלך. | רשומות DNS חיצוניות הנדרשות עבור SPF |
| TXT (איחוד Exchange) |
משמש עבור איחוד Exchange עבור פריסה היברידית. | רשומת TXT 1: לדוגמה, contoso.com וטקסט Hash משויך שנוצר במותאמת אישית להגהת תחום (לדוגמה, Y96nu89138789315669824) רשומת TXT 2: לדוגמה, exchangedelegation.contoso.com וטקסט Hash משויך שנוצר במותאמת אישית להגהת תחום (לדוגמה, Y3259071352452626169) |
| CNAME (איחוד Exchange) |
מסייע ללקוחות Outlook להתחבר בקלות לשירות Exchange Online באמצעות שירות הגילוי האוטומטי כאשר החברה שלך משתמשת באיחוד Exchange. גילוי אוטומטי מוצא באופן אוטומטי את Exchange Server המארח ומציין את תצורת Outlook עבור המשתמשים שלך. | כינוי: לדוגמה, Autodiscover.service.contoso.com Target: autodiscover.outlook.com |
רשומות DNS חיצוניות הנדרשות עבור Teams
יש לבצע שלבים ספציפיים בעת שימוש Office 365 URL וטווחי כתובות IP כדי לוודא שהרשת שלך מוגדרת כראוי.
רשומות DNS אלה חלות רק על דיירים במצב Teams בלבד, עבור דיירים היברידיים, ראה השלכות DNS עבור ארגונים מקומיים שנהפכים ל היברידיים.
| רשומת DNS | מטרה | ערך לשימוש |
|---|---|---|
| SRV (איחוד) |
מאפשר לתחום Office 365 לשתף תכונות של העברת הודעות מיידיות (IM) עם לקוחות חיצוניים על-ידי הפעלת איחוד SIP. | תחום:<תחום> שירות: sipfederationtls פרוטוקול: Tcp עדיפות: 100 משקל: 1 יציאה: 5061 יעד: sipfed.online.lync.com הערה: אם חומת האש או שרת ה- Proxy חוסם בדיקות מידע של SRV ב- DNS חיצוני, עליך להוסיף רשומה זו אל רשומת ה- DNS הפנימית. |
רשומות DNS חיצוניות הנדרשות עבור Office 365 יחיד Sign-On
| רשומת DNS | מטרה | ערך לשימוש |
|---|---|---|
| Host (A) | משמש לכניסה יחידה (SSO). הוא מספק את נקודת הקצה עבור המשתמשים המקומיים (והמשתמשים המקומיים, אם תרצה) להתחבר לשרתי ה- Proxy של שרתי Active Directory Federation Services (AD FS) או ל- IP וירטואלי מאוזן בטעינה (VIP). | היעד: לדוגמה, sts.contoso.com |
רשומות DNS חיצוניות הנדרשות עבור SPF
חשוב
SPF מיועד לעזור למנוע התחזות, אך ישנן שיטות התחזות ש-SPF אינו יכול להגן מפניהן. כדי להגן מפני רכיבים אלה, לאחר הגדרת SPF, עליך גם לקבוע את התצורה של DKIM ו- DMARC עבור Office 365. כדי להתחיל, ראה שימוש ב- DKIM לאימות דואר אלקטרוני יוצא שנשלח מהתחום שלך ב- Office 365. לאחר מכן, ראה שימוש ב- DMARC לאימות דואר אלקטרוני Office 365.
רשומות SPF הן רשומות TXT שמסייעות למנוע מאנשים אחרים להשתמש בתחום שלך לשליחת דואר זבל או דואר זדוני אחר. רשומות מסגרת מדיניות שולח (SPF) פועלות על-ידי זיהוי השרתים המורשים לשלוח דואר אלקטרוני מהתחום שלך.
יכולה להיות רק רשומת SPF אחת (לדוגמה, רשומת TXT המגדירה SPF) עבור התחום שלך. רשומה בודדת זו יכולה לכלול כמה הכללות שונות, אך סך בדיקות המידע של DNS שהתוצאה אינן יכולות להיות יותר מ- 10 (פעולה זו מסייעת במניעת תקיפות מסוג מניעת שירות). עיין בטבלה ובדוגמאות אחרות להלן שיעזרו לך ליצור או לעדכן את ערכי רשומת ה- SPF המתאימים עבור הסביבה שלך.
המבנה של רשומת SPF
כל רשומות ה- SPF מכילות שלושה חלקים: ההצהרה כי זו רשומת SPF, התחומים וכתובות ה- IP שאמורים לשלוח דואר אלקטרוני וכלל אכיפה. כל השלושה דרושים ברשומת SPF חוקית. להלן דוגמה של רשומת SPF נפוצה עבור Office 365 בעת שימוש בדואר אלקטרוני Exchange Online אלקטרוני בלבד:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
מערכת דואר אלקטרוני המקבלת דואר אלקטרוני מהתחום שלך בודקת את רשומת ה- SPF. אם שרת הדואר האלקטרוני ששלח את ההודעה היה שרת Office 365, ההודעה מתקבלת. אם השרת ששלח את ההודעה היה מערכת הדואר הישנה שלך או מערכת זדונית באינטרנט, לדוגמה, בדיקת ה- SPF עלולה להיכשל וההודעה לא תימסר. בדיקה דומה לעזרה זו כדי למנוע הודעות התחזות ודיוג.
בחר את מבנה רשומת ה- SPF הדרוש לך
עבור תרחישים שבהם אינך משתמש רק בדואר אלקטרוני של Exchange Online עבור Office 365 (לדוגמה, כאשר אתה משתמש גם בדואר אלקטרוני שמקורו ב- SharePoint Online), השתמש בטבלה הבאה כדי לקבוע מה לכלול בערך הרשומה.
הערה
אם יש לך תרחיש מורכב הכולל, לדוגמה, שרתי קצה של דואר אלקטרוני לניהול תעבורת דואר אלקטרוני ברחבי חומת האש שלך, תהיה לך רשומת SPF מפורטת יותר להגדרה. לקבלת מידע נוסף, ראה הגדרת רשומות SPF ב- Office 365 כדי לסייע במניעת התחזות.
| מספר | אם אתה משתמש ב... | מטרה | הוסף פריטים אלה |
|---|---|---|---|
| 1 | כל מערכות הדואר האלקטרוני (נדרש) | כל רשומות ה- SPF מתחילות בערך זה | v=spf1 |
| 2 | Exchange Online (נפוץ) | השתמש עם Exchange Online | include:spf.protection.outlook.com |
| 3 | מערכת דואר אלקטרוני של ספק חיצוני (פחות נפוץ) | include:<email system like mail.contoso.com> | |
| 4 | מערכת דואר מקומית (פחות נפוצה) | השתמש אם אתה משתמש ב- Exchange Online Protection או Exchange Online בנוסף למערכת דואר אחרת | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> הערך בסוגריים מרובעים (<>) צריך להיות מערכות דואר אחרות שישלחו דואר אלקטרוני עבור התחום שלך. |
| 5 | כל מערכות הדואר האלקטרוני (נדרש) | -כל |
דוגמה: הוספה רשומת SPF קיימת
אם כבר יש לך רשומת SPF, עליך להוסיף או לעדכן ערכים עבור Office 365. לדוגמה, נניח כי רשומת ה- SPF הקיימת contoso.com היא:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
כעת אתה מעדכן את רשומת ה- SPF שלך Office 365. אתה עורך את הרשומה הנוכחית כך שיש לך רשומת SPF הכוללת את הערכים הדרושים. עבור Office 365, "spf.protection.outlook.com".
הנכונה:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
שגוי:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
דוגמאות נוספות של ערכי SPF נפוצים
אם אתה משתמש בחבילת Office 365 המלאה ואתה משתמש ב- MailChimp כדי לשלוח הודעות דואר אלקטרוני שיווקיות בשמך, רשומת ה- SPF שלך ב- contoso.com עשויה להיראות כך, המשתמשת בשורות 1, 3 ו- 5 מהטבלה לעיל. זכור, שורות 1 ו- 5 נדרשות.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
לחלופין, אם יש לך תצורה היברידית של Exchange שבה דואר אלקטרוני נשלח הן מ- Office 365 והן ממערכת הדואר המקומית שלך, רשומת ה- SPF שלך ב- contoso.com עשויה להיראות כך:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
להלן כמה דוגמאות נפוצות שעשויות לעזור לך להתאים את רשומת ה- SPF הקיימת בעת הוספת התחום שלך ל- Office 365 דואר אלקטרוני. אם יש לך תרחיש מורכב הכולל, לדוגמה, שרתי קצה של דואר אלקטרוני לניהול תעבורת דואר אלקטרוני ברחבי חומת האש שלך, יש לך רשומת SPF מפורטת יותר להגדרה. למד כיצד לבצע זאת: הגדרת רשומות SPF ב- Office 365 כדי לסייע במניעת התחזות.
הנה קישור קצר שתוכל להשתמש בו כדי לחזור: https://aka.ms/o365edns
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור