Registros de Sistema de Nomes de Domínio Externos para o Office 365
Deseja ver uma lista personalizada de registros DNS para sua organização Office 365? Você pode encontrar as informações necessárias para criar Office 365 registros DNS para seu domínio em Office 365.
Precisa de ajuda passo a passo para adicionar esses registros no host DNS do seu domínio, como GoDaddy ou eNom?Encontre links para instruções passo a passo para muitos hosts DNS populares.
Ficar por perto para usar a lista de referência para sua própria implantação personalizada? A lista abaixo deve ser usada como referência para sua implantação de Office 365 personalizada. Você precisa selecionar quais registros se aplicam à sua organização e preencher os valores apropriados.
Voltar aoplanejamento de rede e ajuste de desempenho para Office 365.
Muitas vezes, os registros SPF e MX são os mais difíceis de descobrir. Atualizamos nossas diretrizes de registros SPF no final deste artigo. O importante a ser lembrado é que você só pode ter um único registro SPF para seu domínio. Você pode ter vários registros MX; no entanto, isso pode causar problemas para a entrega de emails. Ter um único registro MX que direciona o email para um sistema de email remove muitos problemas potenciais.
As seções abaixo são organizadas pelo serviço em Office 365. Para ver uma lista personalizada dos registros DNS Office 365 para seu domínio, entre em Office 365 e Reúna as informações necessárias para criar Office 365 registros DNS.
Registros DNS externos exigidos para o Office 365 (serviços essenciais)
O registro TXT é necessário para provar que você é o proprietário do domínio e é obrigatório para todos os clientes.
O registro CNAME só é necessário para clientes que usam o Office 365 operado pela 21Vianet. Ele garante que o Office 365 encaminhe estações de trabalho para autenticar com a plataforma de identidade adequada.
| Registro DNS | Objetivo | Valor a ser usado | Aplicável a |
|---|---|---|---|
| TXT (Verificação de domínio) |
Usado por Office 365 para verificar apenas se você possui seu domínio. Não afeta mais nada. | Host: @ (ou, para alguns provedores de hospedagem DNS, o nome do seu domínio) Valor TXT:uma cadeia de caracteres de texto fornecida por Office 365 O assistente de configuração de domínio do Office 365 fornece os valores usados para criar esse recurso. |
Todos os clientes |
| CNAME (Suite) |
Usado por Office 365 para direcionar a autenticação para a plataforma de identidade correta. Mais informações Observe que este CNAME só se aplica ao Office 365 operado pela 21Vianet. Se o presente e o Office 365 não for operado pelo 21Vianet, os usuários em seu domínio personalizado receberão um erro de "domínio personalizado não está em nosso sistema" e não poderão ativar sua licença de Office 365. Mais informações |
Alias: msoid Destino: clientconfig.partner.microsoftonline-p.net.cn |
Somente clientes da 21Vianet |
Registros DNS externos exigidos para email no Office 365 (Exchange Online)
Email no Office 365 requer vários registros diferentes. Os três registros primários que todos os clientes devem usar são os registros Autodiscover, MX e SPF.
O registro de Descoberta Automática permite que os computadores clientes encontrem o Exchange automaticamente e configurem o cliente corretamente.
O registro MX informa a outros sistemas de email para onde enviar email para seu domínio. Nota: Quando você altera seu email para Office 365, atualizando o registro MX do domínio, TODOS os emails enviados para esse domínio começam a chegar a Office 365. Você só quer migrar alguns endereços de email para o Office 365? Você pode Coordenar o Office 365 com alguns endereços de email em seu domínio personalizado.
O registro TXT para SPF é usado por sistemas de email do destinatário para validar se o servidor que envia seu email é aquele que você aprova. Isso ajuda a evitar problemas como a falsificação e o phishing de emails. Consulte os Registros DNS externos necessários para SPF neste artigo para ajudá-lo a entender o que incluir em seu registro.
Email clientes que estão usando a Federação de Exchange precisam do registro EXTRA CNAME e TXT listados na parte inferior da tabela.
| Registro DNS | Objetivo | Valor a ser usado |
|---|---|---|
| CNAME (Exchange Online) |
Ajuda os clientes do Outlook a se conectarem facilmente ao serviço Exchange Online usando o serviço autodiscover. O Autodiscover localiza automaticamente o host Exchange Server correto e configura o Outlook para usuários. | Alias: descoberta automática Destino: autodiscover.outlook.com |
| MX (Exchange Online) |
Envia emails de entrada de seu domínio para o serviço Exchange Online no Office 365. Observação: Quando os emails estão sendo enviados para o Exchange Online, você deve remover os registros MX que apontam para o sistema antigo. |
Domínio: por exemplo, contoso.com Servidor de email de destino:<token MX>. mail.protection.outlook.com Valor do Tempo de Vida (TTL): 3600 Preferência/Prioridade: menor do que outros registros MX (isso garante que o email seja entregue ao Exchange Online), por exemplo, 1 ou “baixa” Localize seu <token MX> executando estas etapas: Entre no Office 365, vá para o administrador do Office 365 >Domínios. Na coluna Ação de seu domínio, escolha Corrigir problemas. Na seção de registros MX, escolha O que corrigir? Siga as instruções nesta página para atualizar seu registro MX. O que é prioridade MX? |
| SPF (TXT) (Exchange Online) |
Ajuda a impedir que outras pessoas usem seu domínio para enviar spam ou outros emails mal-intencionados. Os registros de SPF (estrutura de política de remetente) funcionam identificando os servidores autorizados a enviar email de seu domínio. | Registros DNS externos necessários para SPF |
| TXT (Federação do Exchange) |
Usado na federação do Exchange para implantação híbrida. | Registro TXT 1: por exemplo, contoso.com e um texto de hash associado, gerado de forma personalizada e à prova de domínio (por exemplo, Y96nu89138789315669824) Registro TXT 2: por exemplo, exchangedelegation.contoso.com e um texto de hash associado gerado de forma personalizada e à prova de domínio (por exemplo, Y3259071352452626169) |
| CNAME (Federação do Exchange) |
Ajuda os clientes do Outlook a se conectarem facilmente ao serviço Exchange Online usando o serviço autodiscover quando sua empresa estiver usando a federação do Exchange. O Autodiscover localiza automaticamente o host Exchange Server correto e configura o Outlook para seus usuários. | Alias: por exemplo, Autodiscover.service.contoso.com Destino: autodiscover.outlook.com |
Registros DNS externos necessários para o Teams
Há etapas específicas a serem seguidas ao usar URLs e intervalos de endereços IP do Office 365 para garantir que sua rede esteja configurada corretamente.
Esses registros DNS se aplicam apenas a locatários no modo somente teams, para locatários híbridos, confira implicações de DNS para organizações locais que se tornam híbridas.
| Registro DNS | Objetivo | Valor a ser usado |
|---|---|---|
| SRV (Federação) |
Permite que seu domínio Office 365 compartilhe recursos de IM (mensagens instantâneas) com clientes externos habilitando a federação SIP. | Domínio:<Domínio> Serviço: sipfederationtls Protocolo: TCP Priority: 100 Peso: 1 Porta: 5061 Destino: sipfed.online.lync.com Observação: Se o firewall ou o servidor proxy bloquearem pesquisas SRV em um DNS externo, você deverá adicionar esse registro ao registro DNS interno. |
Registros DNS externos exigidos para Acesso por Logon Único ao Office 365
| Registro DNS | Objetivo | Valor a ser usado |
|---|---|---|
| Host (A) | Usado para SSO (logon único). Ele fornece o ponto de extremidade para seus usuários locais (e usuários locais, se você quiser) se conectarem aos proxies do servidor de federação do Serviços de Federação do Active Directory (AD FS) (AD FS) ou ao VIP (IP virtual com balanceamento de carga). | Destino: por exemplo, sts.contoso.com |
Registros DNS externos necessários para SPF
Importante
O SPF foi projetado para ajudar a evitar a falsificação, mas há técnicas de falsificação contra as quais o SPF não pode protegê-lo. Para proteger contra essas técnicas, depois de configurar a SPF, você também deve configurar o DKIM e o DMARC para o Office 365. Para começar, consulte Usar o DKIM para validar e-mails de saída enviados do seu domínio no Office 365. A seguir, confira Usar DMARC para validar emails no Office 365.
Os registros SPF são registros TXT que ajudam a impedir que outras pessoas usem seu domínio para enviar spam ou outros emails mal-intencionados. Os registros de SPF (estrutura de política de remetente) funcionam identificando os servidores autorizados a enviar email de seu domínio.
Você só pode ter um registro SPF (ou seja, um registro TXT que define SPF) para seu domínio. Esse registro único pode ter algumas inclusões diferentes, mas o total de pesquisas DNS que resultam não pode ser superior a 10 (isso ajuda a evitar ataques de negação de serviço). Confira a tabela e outros exemplos abaixo para ajudá-lo a criar ou atualizar os valores de registro SPF corretos para seu ambiente.
Estrutura de um registro SPF
Todos os registros SPF contêm três partes: a declaração de que é um registro SPF, os domínios e endereços IP que deveriam estar enviando email e uma regra de imposição. Você precisa dos três em um registro SPF válido. Aqui está um exemplo de um registro SPF comum para Office 365 quando você usa apenas Exchange Online email:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
Um sistema de email que recebe um email de seu domínio analisa o registro SPF. Se o servidor de email que enviou a mensagem for um servidor Office 365, a mensagem será aceita. Se o servidor que enviou a mensagem era o seu antigo sistema de emails ou um sistema mal-intencionado na Internet, por exemplo, a verificação de SPF pode falhar, e a mensagem não ser enviada. Verificações como esta ajudam a evitar mensagens de falsificação e phishing.
Escolha a estrutura de registro de SPF que precisar
Para cenários em que você não está usando apenas o email do Exchange Online no Office 365 (por exemplo, quando você também usa o email proveniente do SharePoint Online), use a tabela a seguir para determinar o que incluir no valor do registro.
Observação
Se você tiver um cenário complicado que inclua, por exemplo, servidores de email de borda para gerenciar o tráfego de email em todo o firewall, você terá um registro SPF mais detalhado para configurar. Para obter mais informações, consulte Configurar registros SPF no Office 365 para ajudar a evitar falsificações.
| Número | Se você estiver usando... | Finalidade | Adicionar isso inclui |
|---|---|---|---|
| 1 | Todos os sistemas de email (obrigatório) | Todos os registros SPF começam com esse valor | v=spf1 |
| 2 | Exchange Online (comum) | Usar apenas com o Exchange Online | include:spf.protection.outlook.com |
| 3 | Sistema de email de terceiros (menos comum) | incluir:<sistema de email como mail.contoso.com> | |
| 4 | Sistema de email local (menos comum) | Usar se você estiver usando o Exchange Online Protection ou o Exchange Online e outro sistema de email | ip4:<0.0.0.0> ip6:< : : > incluir:<mail.contoso.com> O valor em colchetes (<>) deve ser outros sistemas de email que enviam email para seu domínio. |
| 5 | Todos os sistemas de email (obrigatório) | -tudo |
Exemplo: adicionar a um registro SPF existente
Se você já tiver um registro SPF, precisará adicionar ou atualizar valores para Office 365. Por exemplo, digamos que o registro SPF existente para contoso.com é o seguinte:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Agora, você está atualizando seu registro SPF do Office 365. Você edita seu registro atual para ter um registro SPF que inclua os valores necessários. Para o Office 365, "spf.protection.outlook.com".
Correto:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
Incorreto:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
Mais exemplos de valores de SPF comuns
Se você estiver usando o pacote de Office 365 completo e estiver usando o MailChimp para enviar emails de marketing em seu nome, seu registro SPF em contoso.com poderá se parecer com o seguinte, que usa as linhas 1, 3 e 5 da tabela acima. Lembre-se de que as linhas 1 e 5 são necessárias.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
Como alternativa, se você tiver uma configuração do Exchange Hybrid em que o email é enviado de Office 365 e do sistema de email local, seu registro SPF em contoso.com poderá ser assim:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
Estes são alguns exemplos comuns que podem ajudá-lo a adaptar seu registro SPF existente ao adicionar seu domínio a Office 365 por email. Se você tiver um cenário complicado que inclua, por exemplo, servidores de email de borda para gerenciar o tráfego de email em todo o firewall, você terá um registro SPF mais detalhado para configurar. Saiba como: configurar registros SPF no Office 365 para ajudar a evitar falsificações.
Aqui está um link curto que você pode usar para voltar: https://aka.ms/o365edns
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de