Eksterne domenenavnsystemposter for Microsoft 365
Vil du se en tilpasset liste over DNS-poster for Microsoft 365-organisasjonen? Du finner informasjonen du trenger for å opprette DNS-poster for Microsoft 365 for domenet ditt i Microsoft 365.
Trenger du trinnvis hjelp til å legge til disse postene hos domenets DNS-vert, for eksempel GoDaddy eller eNom?Finn koblinger til trinnvise instruksjoner for mange populære DNS-verter.
Vil du bli værende for å bruke referanselisten for din egen egendefinerte distribusjon? Listen nedenfor bør brukes som en referanse for den egendefinerte Microsoft 365-distribusjonen. Du må velge hvilke poster som skal gjelde for organisasjonen, og fylle ut de riktige verdiene.
Gå tilbake tilnettverksplanlegging og ytelsesjustering for Microsoft 365.
SPF- og MX-postene er ofte vanskeligst å finne ut. Vi har oppdatert veiledningen for SPF-poster på slutten av denne artikkelen. Det viktigste å huske er at du bare kan ha én enkelt SPF-post for domenet. Du kan ha flere MX-poster. Dette kan imidlertid føre til problemer med e-postlevering. Det å ha én enkelt MX-post som dirigerer e-post til ett e-postsystem, fjerner mange potensielle problemer.
Avsnittene nedenfor er organisert etter tjeneste i Microsoft 365. Hvis du vil se en tilpasset liste over DNS-postene for Microsoft 365 for domenet, logger du deg på Microsoft 365 og samler inn informasjonen du trenger for å opprette DNS-poster for Microsoft 365.
Eksterne DNS-poster som kreves for Microsoft 365 (kjernetjenester)
TXT-posten er nødvendig for å bevise at du eier domenet og er nødvendig for alle kunder.
CNAME-posten er bare nødvendig for kunder som bruker Microsoft 365 drevet av 21Vianet. Det sikrer at Microsoft 365 kan dirigere arbeidsstasjoner for å godkjenne med riktig identitetsplattform.
| DNS-post | Hensikt | Verdi som skal brukes | Gjelder |
|---|---|---|---|
|
TXT (Domenebekreftelse) |
Brukes av Microsoft 365 til å bekrefte at du eier domenet ditt. Det påvirker ikke noe annet. |
Vert: @ (eller, for enkelte DNS-vertsleverandører, domenenavnet ditt) TXT Value:A text string provided by Microsoft 365 Konfigurasjonsveiviseren for Microsoft 365-domener inneholder verdiene du bruker til å opprette denne posten. |
Alle kunder |
|
CNAME (Suite) |
Brukes av Microsoft 365 til å dirigere godkjenning til riktig identitetsplattform.
Mer informasjon Vær oppmerksom på at dette CNAME bare gjelder for Microsoft 365 drevet av 21Vianet. Hvis present og Microsoft 365 ikke drives av 21Vianet, får brukere på det egendefinerte domenet en feilmelding om at «egendefinert domene ikke er i systemet vårt» og kan ikke aktivere Microsoft 365-lisensen. Mer informasjon |
Alias: msoid Mål: clientconfig.partner.microsoftonline-p.net.cn |
Bare 21Vianet-kunder |
Eksterne DNS-poster som kreves for e-post i Microsoft 365 (Exchange Online)
E-post i Microsoft 365 krever flere forskjellige poster. De tre primære postene som alle kunder bør bruke, er Autosøk-, MX- og SPF-postene.
Autosøk-posten gjør det mulig for klientdatamaskiner å finne Exchange automatisk og konfigurere klienten riktig.
MX-posten forteller andre e-postsystemer hvor e-post for domenet skal sendes. Notat: Når du endrer e-posten til Microsoft 365 ved å oppdatere domenets MX-post, kommer ALL e-post som sendes til dette domenet, til Microsoft 365. Vil du bare bytte noen e-postadresser til Microsoft 365? Du kan prøve ut Microsoft 365 med noen få e-postadresser på det egendefinerte domenet.
TXT-posten for SPF brukes av mottakerens e-postsystemer til å validere at serveren som sender e-posten din, er en som du godkjenner. Dette bidrar til å forhindre problemer som forfalsking av e-post og phishing. Se de eksterne DNS-postene som kreves for SPF i denne artikkelen, for å hjelpe deg med å forstå hva du skal inkludere i posten.
E-postkunder som bruker Exchange Federation, trenger den ekstra CNAME- og TXT-posten som er oppført nederst i tabellen.
| DNS-post | Hensikt | Verdi som skal brukes |
|---|---|---|
|
CNAME (Exchange Online) |
Hjelper Outlook-klienter med enkelt å koble til Exchange Online-tjenesten ved hjelp av Autosøk-tjenesten. Autosøk finner automatisk riktig Exchange Server vert og konfigurerer Outlook for brukere. |
Alias: Autosøk Mål: autodiscover.outlook.com |
|
MX (Exchange Online) |
Sender innkommende e-post for domenet til Exchange Online-tjenesten i Microsoft 365. Notat: Når e-post flyter til Exchange Online, bør du fjerne MX-postene som peker til det gamle systemet. |
Domene: For eksempel contoso.com Målserver for e-post:<MX-token.mail.protection.outlook.com> TTL-verdi (Time To Live): 3600 Preferanse/prioritet: Lavere enn andre MX-poster (dette sikrer at e-post leveres til Exchange Online) – for eksempel 1 eller «lav» <Finn MX-tokenet> ved å følge disse trinnene: Logg på Microsoft 365, gå til Domener for Microsoft 365-administratorer > . Velg Løs problemer i Handling-kolonnen for domenet. Velg Hva løser jeg i delen MX-poster? Følg instruksjonene på denne siden for å oppdatere MX-posten. Hva er MX-prioritet? |
|
SPF (TXT) (Exchange Online) |
Bidrar til å hindre at andre bruker domenet til å sende søppelpost eller annen skadelig e-post. Struktur for avsenderpolicy (SPF) registrerer arbeid ved å identifisere serverne som er autorisert til å sende e-post fra domenet. | Eksterne DNS-poster kreves for SPF |
|
TXT (Exchange-forbund) |
Brukes for Exchange-forbund for hybriddistribusjon. |
TXT-post 1: For eksempel contoso.com og tilknyttet egendefinert, domenesikker hash-tekst (for eksempel Y96nu89138789315669824) TXT-post 2: For eksempel exchangedelegation.contoso.com og tilknyttet egendefinert, domenesikker hash-tekst (for eksempel Y3259071352452626169) |
|
CNAME (Exchange-forbund) |
Hjelper Outlook-klienter med enkelt å koble til Exchange Online-tjenesten ved hjelp av Autosøk-tjenesten når firmaet bruker Exchange-forbund. Autosøk finner automatisk riktig Exchange Server vert og konfigurerer Outlook for brukerne. |
Alias: For eksempel Autodiscover.service.contoso.com Mål: autodiscover.outlook.com |
Eksterne DNS-poster kreves for Teams
Det finnes spesifikke trinn som må utføres når du bruker Nettadresser og IP-adresseområder for Microsoft 365 for å sikre at nettverket er riktig konfigurert.
Disse DNS-postene gjelder bare for leiere i teams-modus, for hybride leiere, se DNS-implikasjoner for lokale organisasjoner som blir hybride.
| DNS-post | Hensikt | Verdi som skal brukes |
|---|---|---|
|
SRV (Forbund) |
Lar Microsoft 365-domenet dele direktemeldingsfunksjoner med eksterne klienter ved å aktivere SIP-forbund. |
Domene:<domene> Tjeneste: sipfederationtls Protokoll: TCP Prioritet: 100 Vekt: 1 Port: 5061 Mål: sipfed.online.lync.com Notat: Hvis brannmuren eller proxy-serveren blokkerer SRV-oppslag på en ekstern DNS, bør du legge til denne posten i den interne DNS-posten. |
Eksterne DNS-poster kreves for Microsoft 365 Single Sign-On
| DNS-post | Hensikt | Verdi som skal brukes |
|---|---|---|
| Vert (A) | Brukes for enkel pålogging (SSO). Det gir endepunktet for lokale brukere (og lokale brukere, hvis du vil) for å koble til dine Active Directory Federation Services (AD FS) federation server proxyer eller belastningsbalansert virtuell IP (VIP). | Mål: For eksempel sts.contoso.com |
Eksterne DNS-poster kreves for SPF
Viktig
SPF er utformet for å hindre forfalsking, men det finnes forfalskingsteknikker som SPF ikke kan beskytte deg mot. Når du har konfigurert SPF for å beskytte deg mot disse, bør du også konfigurere DKIM og DMARC for Microsoft 365. Hvis du vil komme i gang, kan du se Bruke DKIM til å validere utgående e-post sendt fra domenet ditt i Microsoft 365. Deretter kan du se Bruke DMARC til å validere e-post i Microsoft 365.
SPF-poster er TXT-poster som bidrar til å hindre andre i å bruke domenet til å sende søppelpost eller annen skadelig e-post. Struktur for avsenderpolicy (SPF) registrerer arbeid ved å identifisere serverne som er autorisert til å sende e-post fra domenet.
Du kan bare ha én SPF-post (det vil si en TXT-post som definerer SPF) for domenet. Den ene posten kan ha noen forskjellige inkluderinger, men de totale DNS-oppslagene som resultatet ikke kan være mer enn 10 (dette bidrar til å forhindre tjenestenektangrep). Se tabellen og andre eksempler nedenfor for å hjelpe deg med å opprette eller oppdatere de riktige SPF-postverdiene for miljøet ditt.
Strukturen til en SPF-post
Alle SPF-poster inneholder tre deler: deklarasjonen om at det er en SPF-post, domenene og IP-adressene som skal sende e-post, og en håndhevelsesregel. Du trenger alle tre i en gyldig SPF-post. Her er et eksempel på en vanlig SPF-post for Microsoft 365 når du bare bruker Exchange Online e-post:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
Et e-postsystem som mottar en e-postmelding fra domenet ditt, ser på SPF-posten. Hvis e-postserveren som sendte meldingen var en Microsoft 365-server, godtas meldingen. Hvis serveren som sendte meldingen var det gamle e-postsystemet eller et ondsinnet system på Internett, kan SPF-kontrollen mislykkes, og meldingen vil ikke bli levert. Kontroller som dette bidrar til å forhindre forfalskning og phishing-meldinger.
Velg SPF-poststrukturen du trenger
For scenarioer der du ikke bare bruker Exchange Online e-post for Microsoft 365 (for eksempel når du bruker e-post med opprinnelse fra SharePoint Online også), bruker du tabellen nedenfor til å finne ut hva som skal inkluderes i verdien av posten.
Obs!
Hvis du har et komplisert scenario som for eksempel omfatter edge-e-postservere for administrasjon av e-posttrafikk over brannmuren, har du en mer detaljert SPF-post å konfigurere. Hvis du vil ha mer informasjon, kan du se Konfigurere SPF-poster i Microsoft 365 for å forhindre forfalskning.
| Nummer | Hvis du bruker ... | Hensikt | Legg til disse inkluderingene |
|---|---|---|---|
| 1 | Alle e-postsystemer (obligatorisk) | Alle SPF-poster starter med denne verdien | v=spf1 |
| 2 | Exchange Online (vanlig) | Bruk med bare Exchange Online | include:spf.protection.outlook.com |
| 3 | Tredjeparts e-postsystem (mindre vanlig) | include:<email system like mail.contoso.com> | |
| 4 | Lokalt e-postsystem (mindre vanlig) | Brukes hvis du bruker Exchange Online Protection eller Exchange Online pluss et annet e-postsystem | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> Verdien i hakeparenteser (<>) bør være andre e-postsystemer som sender e-post for domenet. |
| 5 | Alle e-postsystemer (obligatorisk) | -alt |
Eksempel: Legge til en eksisterende SPF-post
Hvis du allerede har en SPF-post, må du legge til eller oppdatere verdier for Microsoft 365. La oss for eksempel si at den eksisterende SPF-posten for contoso.com er følgende:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Nå oppdaterer du SPF-posten for Microsoft 365. Du redigerer den gjeldende posten slik at du har en SPF-post som inneholder verdiene du trenger. For Microsoft 365, «spf.protection.outlook.com».
Korrigere:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
Uriktig:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
Flere eksempler på vanlige SPF-verdier
Hvis du bruker hele Microsoft 365-programserien og bruker MailChimp til å sende markedsførings-e-postmeldinger på dine vegne, kan SPF-posten på contoso.com se slik ut, som bruker rad 1, 3 og 5 fra den foregående tabellen. Husk at rad 1 og 5 er påkrevd.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
Hvis du har en Exchange Hybrid-konfigurasjon der e-post sendes fra både Microsoft 365 og det lokale e-postsystemet, kan SPF-posten på contoso.com se slik ut:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
Dette er noen vanlige eksempler som kan hjelpe deg med å tilpasse den eksisterende SPF-posten når du legger til domenet i Microsoft 365 for e-post. Hvis du har et komplisert scenario som for eksempel omfatter edge-e-postservere for administrasjon av e-posttrafikk over brannmuren, har du en mer detaljert SPF-post å konfigurere. Finn ut hvordan: Konfigurere SPF-poster i Microsoft 365 for å forhindre forfalskning.
Her er en kort kobling du kan bruke til å komme tilbake: https://aka.ms/o365edns