A külső tartománynévrendszer rekordjai a Office 365
Szeretné megtekinteni a Office 365 szervezet dns-rekordjainak testreszabott listáját? A tartományhoz Office 365 DNS-rekordok létrehozásához szükséges információkat a Office 365 találja.
Részletes segítségre van szüksége ahhoz, hogy hozzáadja ezeket a rekordokat a tartomány DNS-szolgáltatójához, például a GoDaddyhez vagy az eNomhoz?Számos népszerű DNS-szolgáltató részletes utasításaira mutató hivatkozásokat találhat.
Továbbra is a referencialistát használja a saját egyéni üzemelő példányához? Az alábbi listát kell használni az egyéni Office 365 üzemelő példány referenciájaként. Ki kell választania, hogy mely rekordok vonatkoznak a szervezetére, és meg kell adnia a megfelelő értékeket.
Vissza ahálózattervezést és a teljesítmény finomhangolását Office 365.
Gyakran az SPF és az MX rekordok a legnehezebb kitalálni. A cikk végén frissítettük az SPF rekordokra vonatkozó útmutatónkat. Fontos megjegyezni, hogy csak egyetlen SPF rekord lehet a tartományhoz. Több MX rekord is lehet; ez azonban problémákat okozhat a levélkézbesítésben. Ha egyetlen MX rekordot használ, amely egyetlen levelezőrendszerbe irányítja az e-maileket, számos lehetséges problémát eltávolít.
Az alábbi szakaszok szolgáltatás szerint vannak rendezve a Office 365. A tartomány Office 365 DNS-rekordjainak testreszabott listájának megtekintéséhez jelentkezzen be a Office 365, és gyűjtse össze a Office 365 DNS-rekordok létrehozásához szükséges információkat.
A Office 365 (alapvető szolgáltatások) számára szükséges külső DNS-rekordok
A TXT rekord szükséges annak igazolásához, hogy Öné a tartomány, és minden ügyfél számára szükséges.
A CNAME rekord csak a 21Vianet által üzemeltetett Office 365 használó ügyfelek számára szükséges. Biztosítja, hogy Office 365 a munkaállomásokat a megfelelő identitásplatformon való hitelesítésre irányíthassa.
DNS-rekord | Rendeltetés | Használandó érték | A következőkre vonatkozik: |
---|---|---|---|
TXT (Tartomány-ellenőrzés) |
A Office 365 csak azt ellenőrzi, hogy Öné-e a tartománya. Semmi másra nincs hatással. | Gazdagép: @ (vagy egyes DNS-szolgáltatók esetében az Ön tartományneve) TXT érték:A Office 365 által megadott szöveges sztring A Office 365 tartománybeállítási varázslója megadja a rekord létrehozásához használt értékeket. |
Minden ügyfél |
CNAME (Csomag) |
A Office 365 a hitelesítést a megfelelő identitásplatformra irányítja. További információ Vegye figyelembe, hogy ez a CNAME csak a 21Vianet által üzemeltetett Office 365 vonatkozik. Ha jelen van, és a Office 365 nem a 21Vianet üzemelteti, az egyéni tartomány felhasználói "az egyéni tartomány nincs a rendszerünkben" hibaüzenetet kapnak, és nem tudják aktiválni Office 365 licencüket. További információ |
Alias: msoid Cél: clientconfig.partner.microsoftonline-p.net.cn |
Csak 21Vianet-ügyfelek |
A levelezéshez szükséges külső DNS-rekordok Office 365 (Exchange Online)
Email Office 365 több különböző rekordot igényel. A három elsődleges rekord, amelyet minden ügyfélnek használnia kell, az Automatikus észlelés, az MX és az SPF rekord.
Az automatikus észlelési rekord lehetővé teszi, hogy az ügyfélszámítógépek automatikusan megtalálják az Exchange-et, és megfelelően konfigurálják az ügyfelet.
Az MX rekord jelzi a többi levelezőrendszernek, hogy hová kell e-mailt küldenie a tartományához. Megjegyzés: Amikor Office 365-ra módosítja az e-maileket, a tartomány MX rekordjának frissítésével az adott tartományba küldött összes e-mail Office 365 fog érkezni. Csak néhány e-mail-címet szeretne Office 365-re váltani? Tesztelheti Office 365 néhány e-mail-címmel az egyéni tartományában.
Az SPF TXT rekordját a címzett levelezőrendszerei használják annak ellenőrzésére, hogy az e-mailt küldő kiszolgáló az Ön által jóváhagyott-e. Ez segít megelőzni az olyan problémákat, mint az e-mailek hamisítása és az adathalászat. Az SPF-hez szükséges külső DNS-rekordokat ebben a cikkben tekintheti meg, amely segít megérteni, hogy mit kell belefoglalnia a rekordba.
Email Exchange-összevonást használó ügyfeleknek a tábla alján felsorolt extra CNAME és TXT rekordra van szükségük.
DNS-rekord | Rendeltetés | Használandó érték |
---|---|---|
CNAME (Exchange Online) |
Segíti az Outlook-ügyfeleket abban, hogy az Automatikus észlelés szolgáltatással egyszerűen csatlakozzanak a Exchange Online szolgáltatáshoz. Az automatikus észlelés automatikusan megkeresi a megfelelő Exchange Server gazdagépet, és konfigurálja az Outlookot a felhasználók számára. | Alias: Automatikus észlelés Cél: autodiscover.outlook.com |
MX (Exchange Online) |
Bejövő leveleket küld a tartománynak a Office 365 Exchange Online szolgáltatásának. Megjegyzés: Miután az e-mail Exchange Online, el kell távolítania a régi rendszerre mutató MX rekordokat. |
Tartomány: Például contoso.com Cél levelezőkiszolgáló:<MX token.mail.protection.outlook.com> Élettartam (TTL) értéke: 3600 Preferencia/Prioritás: Alacsonyabb, mint bármely más MX rekord (ez biztosítja a levelek kézbesítését Exchange Online) – például 1 vagy "alacsony" Keresse meg az <MX-jogkivonatot> az alábbi lépésekkel: Jelentkezzen be a Office 365, lépjen Office 365 rendszergazdai > tartományokhoz. A tartomány Művelet oszlopában válassza a Problémák kijavítása lehetőséget. Az MX rekordok szakaszban válassza a Mit kell kijavítani? lehetőséget. Kövesse az ezen az oldalon található utasításokat az MX rekord frissítéséhez. Mi az MX-prioritás? |
SPF (TXT) (Exchange Online) |
Segít megakadályozni, hogy mások levélszemét vagy más kártékony e-mailek küldésére használják a tartományát. A küldőházirend-keretrendszer (SPF) rekordjai a tartományból e-mailek küldésére jogosult kiszolgálók azonosításával működnek. | Az SPF-hez szükséges külső DNS-rekordok |
TXT (Exchange összevonás) |
Az Exchange-összevonáshoz használatos hibrid üzembe helyezéshez. | TXT rekord 1: Például contoso.com és a társított egyénileg létrehozott, tartománybiztos kivonat szövege (például Y96nu89138789315669824) TXT rekord 2: Például exchangedelegation.contoso.com és a társított egyénileg létrehozott, tartománybiztos kivonatszöveg (például Y3259071352452626169) |
CNAME (Exchange összevonás) |
Segít az Outlook-ügyfeleknek abban, hogy könnyedén csatlakozzanak az Exchange Online szolgáltatáshoz az Automatikus észlelés szolgáltatással, amikor a vállalat Exchange-összevonást használ. Az automatikus észlelés automatikusan megkeresi a megfelelő Exchange Server gazdagépet, és konfigurálja az Outlookot a felhasználók számára. | Alias: Például Autodiscover.service.contoso.com Cél: autodiscover.outlook.com |
A Teamshez szükséges külső DNS-rekordok
Ha Office 365 URL-címeket és IP-címtartományokat használ, konkrét lépéseket kell végrehajtania a hálózat megfelelő konfigurálásának biztosítása érdekében.
Ezek a DNS-rekordok csak a Csak Teams módban lévő bérlőkre vonatkoznak, a hibrid bérlők esetében lásd: DNS-következmények a hibridé váló helyszíni szervezetekre.
DNS-rekord | Rendeltetés | Használandó érték |
---|---|---|
SRV (Összevonás) |
A SIP-összevonás engedélyezésével lehetővé teszi, hogy a Office 365 tartománya megossza a csevegési funkciókat külső ügyfelekkel. | Tartomány:<Tartomány> Szolgáltatás: sipfederationtls Protokoll: TCP Prioritás: 100 Súly: 1 Port: 5061 Cél: sipfed.online.lync.com Megjegyzés: Ha a tűzfal vagy a proxykiszolgáló blokkolja az SRV-kereséseket egy külső DNS-en, vegye fel ezt a rekordot a belső DNS-rekordba. |
Az önálló Sign-On Office 365 szükséges külső DNS-rekordok
DNS-rekord | Rendeltetés | Használandó érték |
---|---|---|
Gazdagép (A) | Egyszeri bejelentkezéshez (SSO) használatos. A végpontot biztosítja a helyszíni felhasználók (és igény szerint a helyszíni felhasználók) számára a Active Directory összevonási szolgáltatások (AD FS) (AD FS) összevonási kiszolgálóproxykhoz vagy terheléselosztásos virtuális IP-címekhez (VIP) való csatlakozáshoz. | Cél: Például sts.contoso.com |
Az SPF-hez szükséges külső DNS-rekordok
Fontos
Az SPF az identitáshamisítást hivatott meggátolni, de léteznek olyan hamisítási technikák, amelyek ellen az SPF nem nyújt védelmet. Ezek elleni védelem érdekében az SPF beállítása után a DKIM-et és a DMARC-t is konfigurálnia kell Office 365. Első lépések: A DKIM használata a tartományból küldött kimenő e-mailek ellenőrzéséhez Office 365. Ezután tekintse meg a DMARC használata az e-mailek ellenőrzéséhez Office 365.
Az SPF rekordok TXT típusú rekordok, amelyek megakadályozzák, hogy mások levélszemét vagy más kártékony e-mailek küldésére használják a tartományát. A küldőházirend-keretrendszer (SPF) rekordjai a tartományból e-mailek küldésére jogosult kiszolgálók azonosításával működnek.
A tartományhoz csak egy SPF rekord (azaz egy SPF-et definiáló TXT rekord) tartozhat. Ez az egyetlen rekord tartalmazhat néhány különböző belefoglalást, de az összes DNS-keresés, amelynek eredménye nem lehet 10-nél több (ez segít megelőzni a szolgáltatásmegtagadásos támadásokat). Tekintse meg az alábbi táblázatot és egyéb példákat, amelyek segítenek a környezetének megfelelő SPF rekordértékek létrehozásában vagy frissítésében.
SPF rekord szerkezete
Minden SPF rekord három részből áll: az SPF rekord deklarációja, az e-mailt küldő tartományok és IP-címek, valamint egy kényszerítési szabály. Mind a hármat érvényes SPF rekordban kell megadnia. Íme egy példa a Office 365 általános SPF rekordjára, ha csak Exchange Online e-mail-címet használ:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
A tartománytól e-mailt fogadó levelezőrendszer az SPF rekordot vizsgálja. Ha az üzenetet küldő e-mail-kiszolgáló egy Office 365 kiszolgáló volt, az üzenet el lesz fogadva. Ha az üzenetet küldő kiszolgáló a régi levelezőrendszere volt, vagy kártékony rendszer volt az interneten, például az SPF ellenőrzése sikertelen lehet, és az üzenet nem lesz kézbesítve. Az ilyen ellenőrzések segítenek megelőzni a hamisítást és az adathalász üzeneteket.
Válassza ki a szükséges SPF rekordstruktúrát
Azokban az esetekben, amikor nem csak Exchange Online e-maileket használ Office 365 (például SharePoint Online-ból származó e-maileket is használ), az alábbi táblázat segítségével állapítsa meg, hogy mit tartalmazzon a rekord értéke.
Megjegyzés:
Ha olyan bonyolult forgatókönyvvel rendelkezik, amely magában foglalja például a peremhálózati e-mail-kiszolgálókat a tűzfalon keresztüli e-mail-forgalom kezeléséhez, akkor egy részletesebb SPF rekordot kell beállítania. További információ: SPF-rekordok beállítása a Office 365-ben a hamisítás megakadályozása érdekében.
Szám | Ha a következőt használja: | Rendeltetés | Ide tartoznak a következők: |
---|---|---|---|
1 | Minden levelezőrendszer (kötelező) | Minden SPF rekord ezzel az értékkel kezdődik | v=spf1 |
2 | Exchange Online (gyakori) | Csak Exchange Online | include:spf.protection.outlook.com |
3 | Külső levelezőrendszer (kevésbé gyakori) | include:<email rendszer, például mail.contoso.com> | |
4 | Helyszíni levelezőrendszer (ritkábban) | Akkor használja, ha Exchange Online Védelmi szolgáltatás vagy Exchange Online és egy másik levelezőrendszert használ | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> A szögletes zárójelek (<>) értékének más levelezőrendszereknek kell lenniük, amelyek e-mailt küldenek a tartománynak. |
5 | Minden levelezőrendszer (kötelező) | -Minden |
Példa: Hozzáadás meglévő SPF rekordhoz
Ha már rendelkezik SPF rekorddal, hozzá kell adnia vagy frissítenie kell Office 365 értékeit. Tegyük fel például, hogy a contoso.com meglévő SPF rekordja a következő:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Most frissíti Office 365 SPF rekordját. Az aktuális rekordot úgy szerkessze, hogy rendelkezzen egy SPF rekorddal, amely tartalmazza a szükséges értékeket. A Office 365 a "spf.protection.outlook.com".
Helyes:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
Helytelen:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
További példák a gyakori SPF értékekre
Ha a teljes Office 365 csomagot használja, és a MailChimp használatával küld marketinges e-maileket az Ön nevében, akkor az SPF rekord a contoso.com a következőhöz hasonlóan nézhet ki, amely a fenti táblázat 1., 3. és 5. sorát használja. Ne feledje, hogy az 1. és az 5. sorra van szükség.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
Ha hibrid Exchange-konfigurációval rendelkezik, amelyben az e-maileket a rendszer Office 365 és a helyszíni levelezőrendszerből is elküldi, az SPF rekord a contoso.com a következőképpen nézhet ki:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
Íme néhány gyakori példa, amelyek segíthetnek a meglévő SPF rekord módosításában, amikor tartományát Office 365 e-mail-címként adja hozzá. Ha olyan bonyolult forgatókönyvvel rendelkezik, amely magában foglalja például a peremhálózati e-mail-kiszolgálókat a tűzfalon keresztüli e-mail-forgalom kezeléséhez, egy részletesebb SPF rekordot kell beállítania. Útmutató: SPF-rekordok beállítása Office 365 a hamisítás megakadályozásához.
Íme egy rövid hivatkozás, a segítségével visszatérhet: https://aka.ms/o365edns
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: