Condividi tramite


Record di sistema dei nomi di dominio esterni per Microsoft 365

Dominio.

Vuoi visualizzare un elenco personalizzato di record DNS per l'organizzazione di Microsoft 365? È possibile trovare le informazioni necessarie per creare record DNS di Microsoft 365 per il dominio in Microsoft 365.

È necessaria una guida dettagliata per aggiungere questi record nell'host DNS del dominio, ad esempio GoDaddy o eNom?Trovare i collegamenti alle istruzioni dettagliate per molti host DNS più diffusi.

Continuare a usare l'elenco di riferimento per la distribuzione personalizzata? L'elenco seguente deve essere usato come riferimento per la distribuzione personalizzata di Microsoft 365. È necessario selezionare i record applicabili all'organizzazione e immettere i valori appropriati.

Indietro allapianificazione della rete e all'ottimizzazione delle prestazioni per Microsoft 365.

Spesso i record SPF e MX sono i più difficili da capire. Le linee guida sui record SPF sono state aggiornate alla fine di questo articolo. L'aspetto importante da ricordare è che è possibile avere un solo record SPF per il dominio. È possibile avere più record MX; tuttavia, ciò può causare problemi per il recapito della posta. La presenza di un singolo record MX che indirizza la posta elettronica a un sistema di posta elettronica rimuove molti potenziali problemi.

Le sezioni seguenti sono organizzate per servizio in Microsoft 365. Per visualizzare un elenco personalizzato dei record DNS di Microsoft 365 per il dominio, accedere a Microsoft 365 e raccogliere le informazioni necessarie per creare i record DNS di Microsoft 365.

Record DNS esterni necessari per Microsoft 365 (servizi di base)

Il record TXT è necessario per dimostrare di essere il proprietario del dominio ed è obbligatorio per tutti i clienti.

Il record CNAME è necessario solo per i clienti che usano Microsoft 365 gestito da 21Vianet. Garantisce che Microsoft 365 possa indirizzare le workstation all'autenticazione con la piattaforma di gestione delle identità appropriata.

Record DNS Finalità Valore da utilizzare Si applica a
TXT
(verifica del dominio)
Usato da Microsoft 365 per verificare solo di essere il proprietario del dominio. Non influisce su nient'altro. Host: @ (o per alcuni provider di hosting DNS, il nome di dominio dell'utente)
VALORE TXT:stringa di testo fornita da Microsoft 365
L'installazione guidata del dominio di Microsoft 365 fornisce i valori usati per creare questo record.
Tutti i clienti
CNAME
(famiglia di prodotti)
Usato da Microsoft 365 per indirizzare l'autenticazione alla piattaforma di gestione delle identità corretta. Altre informazioni
Si noti che questo CNAME si applica solo a Microsoft 365 gestito da 21Vianet. Se presente e Microsoft 365 non è gestito da 21Vianet, gli utenti del dominio personalizzato ricevono un errore "dominio personalizzato non è presente nel sistema" e non sono in grado di attivare la licenza di Microsoft 365. Altre informazioni
Alias: msoid
Destinazione: clientconfig.partner.microsoftonline-p.net.cn
Solo clienti 21Vianet

Record DNS esterni necessari per la posta elettronica in Microsoft 365 (Exchange Online)

Email in Microsoft 365 richiede diversi record. I tre record principali che tutti i clienti devono usare sono i record di individuazione automatica, MX e SPF.

  • Il record di individuazione automatica consente ai computer client di trovare automaticamente Exchange e configurare correttamente il client.

  • Il record MX indica ad altri sistemi di posta elettronica dove inviare messaggi di posta elettronica per il dominio. Nota: Quando si modifica il messaggio di posta elettronica in Microsoft 365, aggiornando il record MX del dominio, tutti i messaggi di posta elettronica inviati a tale dominio iniziano a essere inviati a Microsoft 365. Vuoi solo passare alcuni indirizzi di posta elettronica a Microsoft 365? È possibile pilotare Microsoft 365 con alcuni indirizzi di posta elettronica nel dominio personalizzato.

  • Il record TXT per SPF viene usato dai sistemi di posta elettronica dei destinatari per verificare che il server che invia i messaggi sia approvato. Ciò consente di prevenire problemi come lo spoofing e il phishing di posta elettronica. Per informazioni su cosa includere nel record, vedere i record DNS esterni necessari per SPF in questo articolo.

Email clienti che usano la federazione di Exchange necessitano del record CNAME e TXT aggiuntivo elencato nella parte inferiore della tabella.

Record DNS Finalità Valore da utilizzare
CNAME
(Exchange Online)
Consente ai client di Outlook di connettersi facilmente al servizio Exchange Online usando il servizio di individuazione automatica. L'individuazione automatica trova automaticamente l'host Exchange Server corretto e configura Outlook per gli utenti. Alias: Autodiscover
Destinazione: autodiscover.outlook.com
MX
(Exchange Online)
Invia la posta in arrivo per il dominio al servizio Exchange Online in Microsoft 365.
Nota: una volta che la posta elettronica viene inviata a Exchange Online, è necessario rimuovere i record MX che puntano al vecchio sistema.
Dominio: ad esempio, contoso.com
Server di posta elettronica di destinazione:<token MX>.mail.protection.outlook.com
Valore TTL (Time To Live): 3600
Preferenza/priorità: inferiore rispetto ad altri record MX (ciò garantisce che la posta venga recapitata a Exchange Online), ad esempio 1 o "bassa"
Trovare il <token MX> attenendosi alla seguente procedura:
Accedere a Microsoft 365, passare a Domini di amministrazione > di Microsoft 365.
Nella colonna Azione relativa al dominio, scegliere Correggi i problemi.
Nella sezione dei record MX, scegliere Cosa risolvere?
Seguire le istruzioni contenute in questa pagina per aggiornare il record MX.
Cos'è la priorità MX?
SPF (TXT)
(Exchange Online)
Consente di impedire che altri utenti utilizzino il dominio per l'invio di posta indesiderata o comunque dannosa. I record SPF (Sender Policy Framework) identificano i server che sono autorizzati a inviare posta elettronica dal dominio dell'utente. Record DNS esterni necessari per SPF
TXT
(federazione di Exchange)
Utilizzato per la federazione di Exchange per la distribuzione ibrida. Record TXT 1: ad esempio, contoso.com e il testo hash associato, generato in modo personalizzato e per la prova del dominio (ad esempio, Y96nu89138789315669824)
Record TXT 2: ad esempio, exchangedelegation.contoso.com e il testo hash associato, generato in modo personalizzato e per la prova del dominio (ad esempio, Y3259071352452626169)
CNAME
(federazione di Exchange)
Consente ai client di Outlook di connettersi facilmente al servizio Exchange Online usando il servizio di individuazione automatica quando l'azienda usa la federazione di Exchange. L'individuazione automatica trova automaticamente l'host Exchange Server corretto e configura Outlook per gli utenti. Alias: ad esempio, Autodiscover.service.contoso.com
Destinazione: autodiscover.outlook.com

Record DNS esterni necessari per Teams

Quando si usano gli URL e gli intervalli di indirizzi IP di Microsoft 365 , è necessario eseguire passaggi specifici per verificare che la rete sia configurata correttamente.

Questi record DNS si applicano solo ai tenant in modalità solo Teams. Per i tenant ibridi, vedere Implicazioni DNS per le organizzazioni locali che diventano ibride.

Record DNS Finalità Valore da utilizzare
SRV
(Federazione)
Consente al dominio di Microsoft 365 di condividere le funzionalità di messaggistica istantanea con client esterni abilitando la federazione SIP. Dominio:<dominio>
Servizio: sipfederationtls
Protocollo: TCP
Priorità: 100
Peso: 1
Porta: 5061
Destinazione: sipfed.online.lync.com
Nota: se il firewall o il server proxy bloccano le ricerche SRV su un DNS esterno, è necessario aggiungere questo record a quello DNS interno.

Record DNS esterni necessari per Microsoft 365 Single Sign-On

Record DNS Finalità Valore da utilizzare
Host (A) Usato per l'accesso Single Sign-On (SSO). Fornisce agli utenti locali (e agli utenti locali, se lo si desidera) l'endpoint per connettersi ai proxy del server federativo di Active Directory Federation Services (AD FS) o all'INDIRIZZO VIP (Load-Balanced Virtual IP). Target: ad esempio, sts.contoso.com

Record DNS esterni necessari per SPF

Importante

SPF è progettata per prevenire spoofing, ma esistono tecniche spoofing che SPF non è in grado di evitare. Per proteggersi da questi attacchi, dopo aver configurato SPF, è necessario configurare anche DKIM e DMARC per Microsoft 365. Per iniziare, vedere Usare DKIM per convalidare la posta elettronica in uscita inviata dal proprio dominio in Microsoft 365. Successivamente, vedere Utilizzare DMARC per convalidare la posta elettronica in Microsoft 365.

I record SPF sono record TXT che consentono di impedire ad altre persone di usare il dominio per inviare posta indesiderata o altri messaggi di posta elettronica dannosi. I record SPF (Sender Policy Framework) identificano i server che sono autorizzati a inviare posta elettronica dal dominio dell'utente.

È possibile avere un solo record SPF, ovvero un record TXT che definisce SPF, per il dominio. Questo singolo record può avere alcune inclusioni diverse, ma le ricerche DNS totali che ne derivano non possono essere più di 10 (ciò consente di evitare attacchi Denial of Service). Vedere la tabella e altri esempi seguenti per creare o aggiornare i valori di record SPF corretti per l'ambiente.

Struttura di un record SPF

Tutti i record SPF contengono tre parti: la dichiarazione che si tratta di un record SPF, i domini e gli indirizzi IP che devono inviare messaggi di posta elettronica e una regola di imposizione. Sono necessari tutti e tre in un record SPF valido. Ecco un esempio di record SPF comune per Microsoft 365 quando si usa solo Exchange Online posta elettronica:

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all

Un sistema di posta elettronica che riceve un messaggio di posta elettronica dal dominio esamina il record SPF. Se il server di posta elettronica che ha inviato il messaggio è un server Microsoft 365, il messaggio viene accettato. Se invece è il vecchio sistema di posta o un sistema dannoso su Internet, ad esempio, il controllo SPF potrebbe non riuscire e il messaggio non viene consegnato. Questo tipo di controllo aiuta a prevenire i messaggi di spoofing e phishing.

Scelta della struttura di record SPF necessaria

Per gli scenari in cui non si usa solo Exchange Online posta elettronica per Microsoft 365 (ad esempio, quando si usa un messaggio di posta elettronica proveniente anche da SharePoint Online), usare la tabella seguente per determinare cosa includere nel valore del record.

Nota

Se si dispone di uno scenario complicato che include, ad esempio, server di posta elettronica perimetrali per la gestione del traffico di posta elettronica attraverso il firewall, sarà necessario configurare un record SPF più dettagliato. Per altre informazioni, vedere Configurare i record SPF in Microsoft 365 per impedire lo spoofing.

Numero Se si sta utilizzando... Scopo Aggiungere i seguenti valori
1 Tutti i sistemi di posta elettronica (obbligatorio) Tutti i record SPF devono iniziare con questo valore v=spf1
2 Exchange Online (comune) Utilizzare solo con Exchange Online include:spf.protection.outlook.com
3 Sistema di posta elettronica di terze parti (meno comune) include:<sistema di posta elettronica come mail.contoso.com>
4 Sistema di posta locale (meno comune) Utilizzare se si utilizza Exchange Online Protection o Exchange Online e un altro sistema di posta elettronica ip4:<0.0.0.0>
ip6:< : : >
include:<mail.contoso.com>
Il valore tra parentesi quadre (<>) deve essere altri sistemi di posta elettronica che inviano messaggi di posta elettronica per il dominio.
5 Tutti i sistemi di posta elettronica (obbligatorio) -all

Esempio: aggiunta di un record SPF esistente

Se si dispone già di un record SPF, è necessario aggiungere o aggiornare i valori per Microsoft 365. Ad esempio, si supponga che il record SPF esistente per contoso.com sia il seguente:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all

Ora si sta aggiornando il record SPF per Microsoft 365. Modificare il record corrente in modo da avere un record SPF che includa i valori necessari. Per Microsoft 365, "spf.protection.outlook.com".

Impostazione corretta:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all

Impostazione non corretta:

Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all

Altri esempi di valori SPF comuni

Se si usa la famiglia di prodotti Microsoft 365 completa e si usa MailChimp per inviare messaggi di posta elettronica di marketing per conto dell'utente, il record SPF in contoso.com potrebbe essere simile al seguente, che usa le righe 1, 3 e 5 della tabella precedente. Tenere presente che le righe 1 e 5 sono obbligatorie.

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

In alternativa, se si dispone di una configurazione ibrida di Exchange in cui la posta elettronica viene inviata sia da Microsoft 365 che dal sistema di posta locale, il record SPF in contoso.com potrebbe essere simile al seguente:

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all

Questi sono alcuni esempi comuni che consentono di adattare il record SPF esistente quando si aggiunge il dominio a Microsoft 365 per la posta elettronica. Se si ha uno scenario complicato che include, ad esempio, server di posta elettronica perimetrali per la gestione del traffico di posta elettronica attraverso il firewall, è necessario configurare un record SPF più dettagliato. Informazioni su come: Configurare i record SPF in Microsoft 365 per impedire lo spoofing.

Ecco un collegamento breve per tornare alla pagina: https://aka.ms/o365edns