Office 365에 대한 외부 Domain Name System 레코드

도메인.

Office 365 조직에 대한 사용자 지정된 DNS 레코드 목록을 보고 싶으신가요? Office 365 도메인에 대한 Office 365 DNS 레코드를 만드는 데 필요한 정보를 찾을 수 있습니다.

도메인의 DNS 호스트(예: GoDaddy 또는 eNom)에서 이러한 레코드를 추가하려면 단계별 도움이 필요하세요?많은 인기 DNS 호스트에 대한 단계별 지침에 대한 링크를 찾습니다.

사용자 지정 배포에 대한 참조 목록을 사용하기 위해 고집하고 있나요? 아래 목록은 사용자 지정 Office 365 배포에 대한 참조로 사용해야 합니다. 조직에 적용되는 레코드를 선택하고 적절한 값을 입력해야 합니다.

Office 365대한 네트워크 계획 및 성능 튜닝에 돌아가기.

SPF 및 MX 레코드를 파악하기가 가장 어려운 경우가 많습니다. 이 문서의 끝부분에서 SPF 레코드 지침을 업데이트했습니다. 기억해야 할 중요한 점은 도메인에 대한 단일 SPF 레코드만 가질 수 있다는 것입니다. 여러 MX 레코드를 가질 수 있습니다. 그러나 메일 배달에 문제가 발생할 수 있습니다. 전자 메일을 하나의 메일 시스템으로 보내는 단일 MX 레코드를 사용하면 많은 잠재적인 문제가 제거됩니다.

아래 섹션은 Office 365 서비스별로 구성됩니다. 도메인에 대한 Office 365 DNS 레코드의 사용자 지정된 목록을 보려면 Office 365 로그인하고 Office 365 DNS 레코드를 만드는 데 필요한 정보를 수집합니다.

Office 365에 필요한 외부 DNS 레코드(핵심 서비스)

TXT 레코드는 도메인을 소유하고 있음을 증명하는 데 필요하고 모든 고객에게 요구됩니다.

CNAME 레코드는 21Vianet에서 운영되는 Office 365를 사용하는 고객에게만 필요합니다. 이는 Office 365에서 워크스테이션에 적절한 ID 플랫폼을 인증하도록 지시할 수 있는지를 확인합니다.

DNS 레코드 용도 사용할 값 적용 대상
TXT
(도메인 확인)
Office 365 도메인을 소유하고 있는지만 확인하는 데 사용됩니다. 그것은 다른 것에 영향을 미치지 않습니다. 호스트: @(또는 일부 DNS 호스팅 공급자의 경우 도메인 이름)
TXT 값:Office 365 제공된 텍스트 문자열
Office 365 도메인 설정 마법사는 이 레코드를 만드는 데 사용하는 값을 제공합니다.
모든 고객
CNAME
(제품군)
Office 365 올바른 ID 플랫폼으로 인증을 전송하는 데 사용됩니다. 추가 정보
참고 CNAME은 21Vianet에서 운영되는 Office 365에만 적용됩니다. Office 365가 21Vianet에 의해 운영되지 않는 경우, 사용자 지정 도메인의 사용자는 "사용자 지정 도메인이 시스템에 없습니다" 오류가 발생하고 Office 365 라이선스를 활성화할 수 없습니다. 추가 정보
별칭: msoid
대상: clientconfig.partner.microsoftonline-p.net.cn
21Vianet 고객만

Office 365 (Exchange Online)에서 전자 메일에 필요한 외부 DNS 레코드

Office 365 Email 여러 레코드가 필요합니다. 모든 고객이 사용해야 하는 세 가지 기본 레코드는 자동 검색, MX 및 SPF 레코드입니다.

  • 자동 검색 레코드를 사용하면 클라이언트 컴퓨터는 Exchange를 자동으로 찾고 클라이언트를 적절히 구성할 수 있습니다.

  • MX 레코드는 도메인에 대한 전자 메일을 보낼 위치를 다른 메일 시스템에 알려줍니다. 참고: 전자 메일을 Office 365 변경하면 도메인의 MX 레코드를 업데이트하면 해당 도메인으로 전송된 모든 전자 메일이 Office 365 시작됩니다. 몇 개의 전자 메일 주소만 Office 365로 전환하시나요? 사용자 지정 도메인으로 된 전자 메일 주소로 Office 365 시험 사용할 수 있습니다.

  • SPF용 TXT 레코드는 받는 사람의 전자 메일 시스템에서 전자 메일을 보내는 서버가 승인된 서버인지를 확인하는 데 사용됩니다. 이렇게 하면 전자 메일 스푸핑 및 피싱과 같은 문제를 방지할 수 있습니다. 레코드에 포함할 내용을 이해하는 데 도움이 되는 이 문서의 SPF에 필요한 외부 DNS 레코드를 참조하세요.

Exchange 페더레이션을 사용하는 전자 메일 고객의 경우 표 아래쪽에 추가 CNAME 및 TXT 레코드도 필요합니다.

DNS 레코드 용도 사용할 값
CNAME
(Exchange Online)
자동 검색 서비스를 사용하여 Outlook 클라이언트가 Exchange Online 서비스에 쉽게 연결할 수 있도록 지원합니다. 자동 검색은 올바른 Exchange Server 호스트를 자동으로 찾고 사용자를 위해 Outlook을 구성합니다. 별칭: autodiscover
대상: autodiscover.outlook.com
MX
(Exchange Online)
Office 365에서 도메인에 대한 받는 메일을 Exchange Online 서비스로 보냅니다.
참고: 전자 메일이 Exchange Online으로 이동되면 이전 시스템을 가리키는 MX 레코드를 제거해야 합니다.
도메인: (예)contoso.com
대상 전자 메일 서버:<MX 토큰>.mail.protection.outlook.com
TTL(Time To Live) 값: 3600
기본 설정/우선 순위: 다른 MX 레코드보다 더 낮음(예: 1 또는 '낮음')(이를 통해 메일이 Exchange Online으로 전달됨)
다음 단계에 따라 <MX 토큰>을 찾습니다.
Office 365에 로그인하고 Office 365 관리자 > 도메인으로 이동합니다.
도메인에 대한 작업 열에서 문제 해결을 선택합니다.
MX 레코드 섹션에서 해결 방법을 선택합니다.
이 페이지의 지시에 따라 MX 레코드를 업데이트합니다.
MX 우선 순위란?
SPF (TXT)
(Exchange Online)
다른 사용자가 도메인을 사용하여 스팸 또는 기타 악성 전자 메일을 보내지 못하도록 하는 데 도움이 됩니다. SPF(보낸 사람 정책 프레임워크) 레코드는 도메인에서 전자 메일을 보낼 권한이 있는 서버를 식별하여 작동합니다. SPF에 필요한 외부 DNS 레코드
TXT
(Exchange 페더레이션)
하이브리드 배포용 Exchange 페더레이션에 사용됩니다. TXT 레코드 1:예를 들면 contoso.com 및 사용자 지정 생성된 관련 도메인 증명 해시 텍스트(예: Y96nu89138789315669824)와 같습니다.
TXT 레코드 2:예를 들면 exchangedelegation.contoso.com 및 연관된 사용자 지정 생성 도메인 증명 해시(예: Y3259071352452626169)
CNAME
(Exchange 페더레이션)
회사에서 Exchange 페더레이션을 사용할 때 자동 검색 서비스를 사용하여 Outlook 클라이언트가 Exchange Online 서비스에 쉽게 연결할 수 있도록 지원합니다. 자동 검색은 자동으로 올바른 Exchange Server 호스트를 찾고 사용자에 대한 Outlook을 구성합니다. 별칭:(예) Autodiscover.service.contoso.com
대상: autodiscover.outlook.com

Teams에 필요한 외부 DNS 레코드

Office 365 URL 및 IP 주소 범위를 사용하여 네트워크가 올바르게 구성되었는지 확인할 경우 수행해야 할 특정 단계가 있습니다.

이러한 DNS 레코드는 표시된 대로 Teams, 비즈니스용 Skype Online 또는 둘 다에 적용됩니다.

DNS 레코드 용도 사용할 값
SRV
(Teams)
Office 365 도메인에서 SIP 페더레이션을 사용하도록 설정하여 메신저 대화(메신저) 기능을 외부 클라이언트와 공유할 수 있습니다. Service(서비스): _sipfederationtls
프로토콜: _TCP
우선 순위: 100
가중치: 1
포트: 5061
대상: sipfed.online.lync.com
참고: 방화벽 또는 프록시 서버에서 외부 DNS의 SRV 조회를 차단하는 경우에는 내부 DNS 레코드에 이 레코드를 추가해야 합니다.
SRV
(Teams)
Teams용 비즈니스용 Skype Online 휴대폰을 사용하고 온라인 에지 서버(예: sip.online.lync.com)를 가리킨 Teams 전용 테넌트가 필요할 수 있습니다.
하이브리드 테넌트는 온-프레미스 배포에 로그인하는 Windows 데스크톱 클라이언트 및 휴대폰(예: 한 모금)을 지원하기 위해 필요합니다 .< 도메인>).
대상: _sip._tls.< 도메인>
CNAME
(Teams)
관리를 위해 여전히 비즈니스용 Skype Online 인프라를 사용하는 PowerShell cmdlet에 필요합니다. 따라서 Teams 전용 테넌트에도 필요합니다. 대상: lyncdiscover.< 도메인>

Office 365 Single Sign-On에 필요한 외부 DNS 레코드

DNS 레코드 용도 사용할 값
호스트 (A) SSO(Single Sign-On)에 사용됩니다. AD FS(Active Directory Federation Services) 페더레이션 서버 프록시 또는 부하 분산된 VIP(가상 IP)에 연결하는 오프-프레미스 사용자(및 원하는 경우 온-프레미스 사용자)에 대한 엔드포인트를 제공합니다. 대상: (예)sts.contoso.com

SPF에 필요한 외부 DNS 레코드

중요

SPF는 스푸핑 차단을 돕지만 SPF가 방어할 수 없는 스푸핑 기술이 있습니다. 이 같은 기술을 차단하려면 SPF를 설치한 후에 Office 365의 DKIM 및 DMARC도 구성해야 합니다. 시작하려면 DKIM을 사용하여 Office 365의 도메인에서 보낸 발신 이메일의 유효성을 검사를 참조하세요. 다음으로 DMARC를 사용하여 Office 365에서 전자 메일 유효성 검사를 참조하세요.

SPF 레코드는 다른 사용자가 도메인을 사용하여 스팸 또는 기타 악성 전자 메일을 보내지 못하도록 방지하는 데 도움이 되는 TXT 레코드입니다. SPF(보낸 사람 정책 프레임워크) 레코드는 도메인에서 전자 메일을 보낼 권한이 있는 서버를 식별하여 작동합니다.

도메인에 대해 하나의 SPF 레코드(즉, SPF를 정의하는 TXT 레코드)만 가질 수 있습니다. 해당 단일 레코드에는 몇 가지 다른 포함이 있을 수 있지만 그 결과로 발생하는 총 DNS 조회 수는 10을 초과할 수 없습니다(서비스 거부 공격을 방지하는 데 도움이 됨). 환경에 적합한 SPF 레코드 값을 만들거나 업데이트하는 데 도움이 되도록 아래 표 및 기타 예제를 참조하세요.

SPF 레코드 구조

모든 SPF 레코드에는 SPF 레코드라는 선언, 이메일을 보내야 하는 도메인 및 IP 주소 및 적용 규칙의 세 부분이 포함됩니다. 유효한 SPF 레코드에 세 가지가 모두 필요합니다. 다음은 Exchange Online 메일만 사용하는 경우 Office 365 대한 일반적인 SPF 레코드의 예입니다.

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all

도메인으로부터 전자 메일을 수신하는 전자 메일 시스템에서 SFP 레코드를 조회한 다음 메시지를 보낸 전자 메일 서버가 Office 365 서버일 경우 메시지를 수락합니다. 예를 들어, 메시지를 보낸 서버가 기존 메일 시스템이거나 인터넷의 악성 시스템인 경우 SPF 검사가 실패하고 메시지가 배달되지 않을 수 있습니다. 스푸핑을 방지하고 피싱 메시지를 방지하려면 이 도움말을 확인하세요.

필요한 SPF 레코드 구조 선택

Office 365용 Exchange Online 전자 메일을 사용하지 않는 시나리오의 경우(예: SharePoint Online에서 만든 전자 메일을 사용하는 경우 등)에는 다음 표를 사용하여 레코드 값에 포함할 내용을 결정합니다.

참고

예를 들어 방화벽 전체에서 전자 메일 트래픽을 관리하기 위한 에지 전자 메일 서버를 포함하는 복잡한 시나리오가 있는 경우 설정할 보다 자세한 SPF 레코드가 있습니다. 방법: 스푸핑을 방지하기 위해 Office 365 SPF 레코드 설정에 대해 알아봅니다. Office 365 SPF(보낸 사람 정책 프레임워크)를 사용하여 스푸핑을 방지하는 방법을 참조하여 SPF가 Office 365 작동하는 방식에 대해 자세히 알아볼 수도 있습니다.

숫자 만약 다음을 사용 중이라면... 용도 추가할 포함 내용
1 모든 전자 메일 시스템(필수) 이 값으로 시작하는 모든 SPF 레코드 v=spf1
2 Exchange Online(일반적) Exchange Online만 사용 포함:spf.protection.outlook.com
3 제3자 전자 메일 시스템(덜 일반적임) 포함:<email system like mail.contoso.com>
4 온-프레미스 메일 시스템(덜 일반적임) Exchange Online Protection 또는 Exchange Online 및 다른 메일 시스템을 사용하는 경우 사용 ip4:<0.0.0.0>
ip6:< : : >
포함:<mail.contoso.com>
괄호 안의 값(<>)은 도메인의 전자 메일을 전송하는 다른 메일 시스템이어야 합니다.
5 모든 전자 메일 시스템(필수) -모두

예: 기존 SPF 레코드에 추가

SPF 레코드가 이미 있는 경우 Office 365 값을 추가하거나 업데이트해야 합니다. 예를 들어 contoso.com 대한 기존 SPF 레코드는 다음과 같습니다.

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all

이제 Office 365에 대한 SPF 레코드를 업데이트합니다. 필요한 값을 포함하는 SPF 레코드를 갖도록 현재 레코드를 편집합니다. Office 365의 경우 "spf.protection.outlook.com"입니다.

정확함:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all

정확하지 않음:

Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all

일반적인 SPF 값에 대한 더 많은 예

전체 Office 365 제품군을 사용 중이고 MailChimp를 사용하여 마케팅 전자 메일을 보낼 경우 contoso.com의 SPF 레코드는 위 테이블의 1, 3 및 5행을 사용하는 다음과 같은 모양일 수 있습니다. 행 1과 5는 필수입니다.

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

또는 Office 365와 온-프레미스 메일 시스템 모두에서 전자 메일을 보내도록 Exchange 하이브리드 구성을 사용하는 경우 contoso.com의 SPF 레코드는 다음과 같을 수 있습니다.

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all

다음은 전자 메일을 위해 Office 365 도메인을 추가할 때 기존 SPF 레코드를 조정하는 데 도움이 되는 몇 가지 일반적인 예입니다. 예를 들어 방화벽 전체에서 전자 메일 트래픽을 관리하기 위한 에지 전자 메일 서버를 포함하는 복잡한 시나리오가 있는 경우 설정할 보다 자세한 SPF 레코드가 있습니다. 방법: 스푸핑을 방지하기 위해 Office 365 SPF 레코드 설정에 대해 알아봅니다.

다음의 간단한 링크를 사용할 수 있습니다. https://aka.ms/o365edns