Systemposter for eksternt domenenavn for Office 365
Vil du se en tilpasset liste over DNS-poster for Office 365 organisasjonen? Du finner informasjonen du trenger for å opprette Office 365 DNS-poster for domenet i Office 365.
Trenger du trinnvis hjelp til å legge til disse postene hos domenets DNS-vert, for eksempel GoDaddy eller eNom?Finn koblinger til trinnvise instruksjoner for mange populære DNS-verter.
Vil du bli værende for å bruke referanselisten for din egen egendefinerte distribusjon? Listen nedenfor skal brukes som en referanse for den egendefinerte Office 365 distribusjonen. Du må velge hvilke poster som skal gjelde for organisasjonen, og fylle ut de riktige verdiene.
Gå tilbake tilnettverksplanlegging og ytelsesjustering for Office 365.
SPF- og MX-postene er ofte vanskeligst å finne ut. Vi har oppdatert veiledningen for SPF-poster på slutten av denne artikkelen. Det viktigste å huske er at du bare kan ha én enkelt SPF-post for domenet. Du kan ha flere MX-poster. Dette kan imidlertid føre til problemer med e-postlevering. Det å ha én enkelt MX-post som dirigerer e-post til ett e-postsystem, fjerner mange potensielle problemer.
Avsnittene nedenfor er organisert etter tjeneste i Office 365. Hvis du vil se en tilpasset liste over Office 365 DNS-poster for domenet, logger du på Office 365 og samler inn informasjonen du trenger for å opprette Office 365 DNS-poster.
Eksterne DNS-poster som kreves for Office 365 (kjernetjenester)
TXT-posten er nødvendig for å bevise at du eier domenet og er nødvendig for alle kunder.
CNAME-posten er bare nødvendig for kunder som bruker Office 365 drevet av 21Vianet. Det sikrer at Office 365 kan lede arbeidsstasjoner til å godkjenne med riktig identitetsplattform.
| DNS-post | Formål | Verdi som skal brukes | Gjelder |
|---|---|---|---|
| TXT (Domenebekreftelse) |
Brukes av Office 365 til å bekrefte at du eier domenet ditt. Det påvirker ikke noe annet. | Vert: @ (eller, for enkelte DNS-vertsleverandører, domenenavnet ditt) TXT-verdi:En tekststreng levert av Office 365 Veiviseren for konfigurasjon av Office 365 domene inneholder verdiene du bruker til å opprette denne posten. |
Alle kunder |
| CNAME (Suite) |
Brukes av Office 365 til å dirigere godkjenning til riktig identitetsplattform. Mer informasjon Vær oppmerksom på at denne CNAME bare gjelder for Office 365 drevet av 21Vianet. Hvis presenterer og Office 365 ikke drives av 21Vianet, får brukere på det egendefinerte domenet feilen «egendefinert domene er ikke i systemet vårt» og kan ikke aktivere Office 365-lisensen. Mer informasjon |
Alias: msoid Mål: clientconfig.partner.microsoftonline-p.net.cn |
Bare 21Vianet-kunder |
Eksterne DNS-poster som kreves for e-post i Office 365 (Exchange Online)
E-post i Office 365 krever flere forskjellige poster. De tre primære postene som alle kunder bør bruke, er Autosøk-, MX- og SPF-postene.
Autosøk-posten gjør det mulig for klientdatamaskiner å finne Exchange automatisk og konfigurere klienten riktig.
MX-posten forteller andre e-postsystemer hvor e-post for domenet skal sendes. Merk: Når du endrer e-posten til Office 365, kommer ALL e-post som sendes til dette domenet, til Office 365 ved å oppdatere domenets MX-post. Vil du bare bytte noen e-postadresser til Office 365? Du kan prøve ut Office 365 med noen få e-postadresser på det egendefinerte domenet.
TXT-posten for SPF brukes av mottakerens e-postsystemer til å validere at serveren som sender e-posten din, er en som du godkjenner. Dette bidrar til å forhindre problemer som forfalsking av e-post og phishing. Se de eksterne DNS-postene som kreves for SPF i denne artikkelen, for å hjelpe deg med å forstå hva du skal inkludere i posten.
E-postkunder som bruker Exchange Federation, trenger den ekstra CNAME- og TXT-posten som er oppført nederst i tabellen.
| DNS-post | Formål | Verdi som skal brukes |
|---|---|---|
| CNAME (Exchange Online) |
Hjelper Outlook-klienter med enkelt å koble til Exchange Online-tjenesten ved hjelp av Autosøk-tjenesten. Autosøk finner automatisk riktig Exchange Server vert og konfigurerer Outlook for brukere. | Alias: Autosøk Mål: autodiscover.outlook.com |
| MX (Exchange Online) |
Sender innkommende e-post for domenet til Exchange Online-tjenesten i Office 365. Merk: Når e-post flyter til Exchange Online, bør du fjerne MX-postene som peker til det gamle systemet. |
Domene: For eksempel contoso.com Målserver for e-post:<MX-token.mail.protection.outlook.com> TTL-verdi (Time To Live): 3600 Preferanse/prioritet: Lavere enn andre MX-poster (dette sikrer at e-post leveres til Exchange Online) – for eksempel 1 eller «lav» <Finn MX-tokenet> ved å følge disse trinnene: Logg på Office 365, gå til Office 365 admin > Domains. Velg Løs problemer i Handling-kolonnen for domenet. Velg Hva løser jeg i delen MX-poster? Følg instruksjonene på denne siden for å oppdatere MX-posten. Hva er MX-prioritet? |
| SPF (TXT) (Exchange Online) |
Bidrar til å hindre at andre bruker domenet til å sende søppelpost eller annen skadelig e-post. Struktur for avsenderpolicy (SPF) registrerer arbeid ved å identifisere serverne som er autorisert til å sende e-post fra domenet. | Eksterne DNS-poster kreves for SPF |
| TXT (Exchange-forbund) |
Brukes for Exchange-forbund for hybriddistribusjon. | TXT-post 1: For eksempel contoso.com og tilknyttet egendefinert, domenesikker hash-tekst (for eksempel Y96nu89138789315669824) TXT-post 2: For eksempel exchangedelegation.contoso.com og tilknyttet egendefinert, domenesikker hash-tekst (for eksempel Y3259071352452626169) |
| CNAME (Exchange-forbund) |
Hjelper Outlook-klienter med enkelt å koble til Exchange Online-tjenesten ved hjelp av Autosøk-tjenesten når firmaet bruker Exchange-forbund. Autosøk finner automatisk riktig Exchange Server vert og konfigurerer Outlook for brukerne. | Alias: For eksempel Autodiscover.service.contoso.com Mål: autodiscover.outlook.com |
Eksterne DNS-poster kreves for Teams
Det finnes spesifikke trinn som må utføres når du bruker Office 365 nettadresser og IP-adresseområder for å sikre at nettverket er riktig konfigurert.
Disse DNS-postene gjelder bare for leiere i teams-modus, for hybride leiere, se DNS-implikasjoner for lokale organisasjoner som blir hybride.
| DNS-post | Formål | Verdi som skal brukes |
|---|---|---|
| SRV (Forbund) |
Lar Office 365-domenet dele direktemeldingsfunksjoner med eksterne klienter ved å aktivere SIP-forbund. | Domene:<Domene> Tjeneste: sipfederationtls Protokollen: TCP Prioritet: 100 Vekt: 1 Port: 5061 Mål: sipfed.online.lync.com Merk: Hvis brannmuren eller proxy-serveren blokkerer SRV-oppslag på en ekstern DNS, bør du legge til denne posten i den interne DNS-posten. |
Eksterne DNS-poster kreves for Office 365 Single Sign-On
| DNS-post | Formål | Verdi som skal brukes |
|---|---|---|
| Vert (A) | Brukes for enkel pålogging (SSO). Det gir endepunktet for lokale brukere (og lokale brukere, hvis du vil) for å koble til dine Active Directory Federation Services (AD FS) federation server proxyer eller belastningsbalansert virtuell IP (VIP). | Målet: For eksempel sts.contoso.com |
Eksterne DNS-poster kreves for SPF
Viktig
SPF er utformet for å hindre forfalsking, men det finnes forfalskingsteknikker som SPF ikke kan beskytte deg mot. Når du har konfigurert SPF for å beskytte deg mot disse, bør du også konfigurere DKIM og DMARC for Office 365. Hvis du vil komme i gang, kan du se Bruke DKIM til å validere utgående e-post sendt fra domenet i Office 365. Deretter kan du se Bruke DMARC til å validere e-post i Office 365.
SPF-poster er TXT-poster som bidrar til å hindre andre i å bruke domenet til å sende søppelpost eller annen skadelig e-post. Struktur for avsenderpolicy (SPF) registrerer arbeid ved å identifisere serverne som er autorisert til å sende e-post fra domenet.
Du kan bare ha én SPF-post (det vil si en TXT-post som definerer SPF) for domenet. Den ene posten kan ha noen forskjellige inkluderinger, men de totale DNS-oppslagene som resultatet ikke kan være mer enn 10 (dette bidrar til å forhindre tjenestenektangrep). Se tabellen og andre eksempler nedenfor for å hjelpe deg med å opprette eller oppdatere de riktige SPF-postverdiene for miljøet ditt.
Strukturen til en SPF-post
Alle SPF-poster inneholder tre deler: deklarasjonen om at det er en SPF-post, domenene og IP-adressene som skal sende e-post, og en håndhevelsesregel. Du trenger alle tre i en gyldig SPF-post. Her er et eksempel på en vanlig SPF-post for Office 365 når du bare bruker Exchange Online e-post:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
Et e-postsystem som mottar en e-postmelding fra domenet ditt, ser på SPF-posten. Hvis e-postserveren som sendte meldingen var en Office 365-server, godtas meldingen. Hvis serveren som sendte meldingen var det gamle e-postsystemet eller et ondsinnet system på Internett, kan SPF-kontrollen mislykkes, og meldingen vil ikke bli levert. Kontroller som dette bidrar til å forhindre forfalskning og phishing-meldinger.
Velg SPF-poststrukturen du trenger
For scenarioer der du ikke bare bruker Exchange Online e-post for Office 365 (for eksempel når du bruker e-post med opprinnelse fra SharePoint Online også), bruker du tabellen nedenfor til å bestemme hva som skal inkluderes i verdien av posten.
Obs!
Hvis du har et komplisert scenario som for eksempel omfatter edge-e-postservere for administrasjon av e-posttrafikk over brannmuren, har du en mer detaljert SPF-post å konfigurere. Hvis du vil ha mer informasjon, kan du se Konfigurere SPF-poster i Office 365 for å forhindre forfalskning.
| Nummer | Hvis du bruker ... | Formål | Legg til disse inkluderingene |
|---|---|---|---|
| 1 | Alle e-postsystemer (obligatorisk) | Alle SPF-poster starter med denne verdien | v=spf1 |
| 2 | Exchange Online (vanlig) | Bruk med bare Exchange Online | include:spf.protection.outlook.com |
| 3 | Tredjeparts e-postsystem (mindre vanlig) | include:<email system like mail.contoso.com> | |
| 4 | Lokalt e-postsystem (mindre vanlig) | Brukes hvis du bruker Exchange Online Protection eller Exchange Online pluss et annet e-postsystem | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> Verdien i hakeparenteser (<>) bør være andre e-postsystemer som sender e-post for domenet. |
| 5 | Alle e-postsystemer (obligatorisk) | -Alle |
Eksempel: Legge til en eksisterende SPF-post
Hvis du allerede har en SPF-post, må du legge til eller oppdatere verdier for Office 365. La oss for eksempel si at den eksisterende SPF-posten for contoso.com er følgende:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Nå oppdaterer du SPF-posten for Office 365. Du redigerer den gjeldende posten slik at du har en SPF-post som inneholder verdiene du trenger. For Office 365 spf.protection.outlook.com.
Riktig:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
Feil:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
Flere eksempler på vanlige SPF-verdier
Hvis du bruker hele Office 365-programserien og bruker MailChimp til å sende markedsførings-e-postmeldinger på dine vegne, kan SPF-posten på contoso.com se slik ut, som bruker rad 1, 3 og 5 fra tabellen ovenfor. Husk at rad 1 og 5 er påkrevd.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
Hvis du har en Exchange Hybrid-konfigurasjon der e-post sendes fra både Office 365 og det lokale e-postsystemet, kan SPF-posten på contoso.com se slik ut:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
Dette er noen vanlige eksempler som kan hjelpe deg med å tilpasse den eksisterende SPF-posten når du legger til domenet i Office 365 for e-post. Hvis du har et komplisert scenario som for eksempel omfatter edge-e-postservere for administrasjon av e-posttrafikk over brannmuren, har du en mer detaljert SPF-post å konfigurere. Finn ut hvordan: Konfigurere SPF-poster i Office 365 for å hindre forfalskning.
Her er en kort kobling du kan bruke til å komme tilbake: https://aka.ms/o365edns
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for