Registos do Sistema de Nomes de Domínio Externos para Office 365
Quer ver uma lista personalizada de registos DNS para a sua organização Office 365? Pode encontrar as informações necessárias para criar Office 365 registos DNS para o seu domínio no Office 365.
Precisa de ajuda passo a passo para adicionar estes registos ao anfitrião DNS do seu domínio, como a GoDaddy ou a eNom?Encontre ligações para instruções passo a passo para muitos anfitriões DNS populares.
Pretende utilizar a lista de referência para a sua própria implementação personalizada? A lista abaixo deve ser utilizada como referência para a sua implementação de Office 365 personalizada. Tem de selecionar os registos que se aplicam à sua organização e preencher os valores adequados.
Voltar aoPlaneamento de rede e otimização do desempenho para Office 365.
Muitas vezes, os registos SPF e MX são os mais difíceis de descobrir. Atualizámos a nossa documentação de orientação de registos SPF no final deste artigo. O importante a ter em conta é que só pode ter um único registo SPF para o seu domínio. Pode ter vários registos MX; no entanto, isso pode causar problemas na entrega de correio. Ter um único registo MX que direciona o e-mail para um sistema de correio remove muitos potenciais problemas.
As secções abaixo estão organizadas por serviço no Office 365. Para ver uma lista personalizada dos Office 365 registos DNS do seu domínio, inicie sessão em Office 365 e Recolha as informações necessárias para criar Office 365 registos DNS.
Registos DNS externos necessários para Office 365 (serviços principais)
O registo TXT é necessário para provar que é o proprietário do domínio e é necessário para todos os clientes.
O registo CNAME só é necessário para os clientes que utilizam Office 365 operados pela 21Vianet. Garante que Office 365 podem direcionar estações de trabalho para autenticar com a plataforma de identidade adequada.
| Registo DNS | Objetivo | Valor a utilizar | Aplica-se a |
|---|---|---|---|
| TXT (Verificação de domínio) |
Utilizado por Office 365 para verificar apenas se é o proprietário do seu domínio. Não afecta mais nada. | Anfitrião: @ (ou, para alguns fornecedores de alojamento DNS, o seu nome de domínio) Valor TXT:Uma cadeia de texto fornecida por Office 365 O assistente de configuração de domínio Office 365 fornece os valores que utiliza para criar este registo. |
Todos os clientes |
| CNAME (Suite) |
Utilizado por Office 365 para direcionar a autenticação para a plataforma de identidade correta. Mais informações Tenha em atenção que este CNAME só se aplica a Office 365 operado pela 21Vianet. Se estiver presente e o seu Office 365 não for operado pela 21Vianet, os utilizadores no seu domínio personalizado recebem um erro "o domínio personalizado não está no nosso sistema" e não conseguem ativar a licença de Office 365. Mais informações |
Alias: msoid Destino: clientconfig.partner.microsoftonline-p.net.cn |
Apenas clientes da 21Vianet |
Registos DNS externos necessários para o e-mail no Office 365 (Exchange Online)
Email no Office 365 requer vários registos diferentes. Os três registos principais que todos os clientes devem utilizar são os registos Autodiscover, MX e SPF.
O registo de Deteção Automática permite que os computadores cliente localizem automaticamente o Exchange e configurem o cliente corretamente.
O registo MX indica a outros sistemas de correio para onde enviar e-mails para o seu domínio. Nota: Quando altera o seu e-mail para Office 365, ao atualizar o registo MX do seu domínio, todos os e-mails enviados para esse domínio começam a ser enviados para Office 365. Pretende apenas mudar alguns endereços de e-mail para Office 365? Pode Office 365 Piloto com alguns endereços de e-mail no seu domínio personalizado.
O registo TXT para SPF é utilizado pelos sistemas de e-mail do destinatário para validar que o servidor que envia o seu e-mail é aquele que aprova. Isto ajuda a evitar problemas como spoofing de e-mail e phishing. Veja os registos DNS Externos necessários para o SPF neste artigo para o ajudar a compreender o que deve incluir no seu registo.
Email clientes que estão a utilizar a Federação do Exchange precisam do registo CNAME e TXT extra listados na parte inferior da tabela.
| Registo DNS | Objetivo | Valor a utilizar |
|---|---|---|
| CNAME (Exchange Online) |
Ajuda os clientes do Outlook a ligarem-se facilmente ao serviço Exchange Online através do serviço de Deteção Automática. A Deteção Automática localiza automaticamente a Exchange Server anfitrião correta e configura o Outlook para os utilizadores. | Alias: Deteção Automática Alvo: autodiscover.outlook.com |
| MX (Exchange Online) |
Envia correio recebido para o seu domínio para o serviço Exchange Online no Office 365. Nota: Assim que o e-mail estiver a fluir para Exchange Online, deve remover os registos MX que apontam para o seu sistema antigo. |
Domínio: Por exemplo, contoso.com Servidor de e-mail de destino:<Token> MX.mail.protection.outlook.com Valor TTL (Time To Live): 3600 Preferência/Prioridade: Inferior a qualquer outro registo MX (isto garante que o correio é entregue ao Exchange Online) - por exemplo, 1 ou "baixo" Localize o token <> MX ao seguir estes passos: Inicie sessão no Office 365, aceda a Office 365 domínios de administrador>. Na coluna Ação do seu domínio, selecione Corrigir problemas. Na secção Registos MX, selecione O que devo corrigir? Siga as instruções nesta página para atualizar o seu registo MX. O que é a prioridade MX? |
| SPF (TXT) (Exchange Online) |
Ajuda a impedir que outras pessoas utilizem o seu domínio para enviar spam ou outros e-mails maliciosos. Os registos SPF (Sender Policy Framework) funcionam ao identificar os servidores autorizados a enviar e-mails a partir do seu domínio. | Registos DNS externos necessários para o SPF |
| TXT (Federação do Exchange) |
Utilizado para a federação do Exchange para implementação híbrida. | Registo TXT 1: Por exemplo, contoso.com e texto hash à prova de domínio personalizado associado (por exemplo, Y96nu89138789315669824) TXT record 2: Por exemplo, exchangedelegation.contoso.com e texto hash à prova de domínio (por exemplo, Y3259071352452626169) |
| CNAME (Federação do Exchange) |
Ajuda os clientes do Outlook a ligarem-se facilmente ao serviço Exchange Online através do serviço de Deteção Automática quando a sua empresa está a utilizar a federação do Exchange. A Deteção Automática localiza automaticamente a Exchange Server anfitrião correta e configura o Outlook para os seus utilizadores. | Alias: Por exemplo, Autodiscover.service.contoso.com Alvo: autodiscover.outlook.com |
Registos DNS externos necessários para o Teams
Existem passos específicos a seguir quando utiliza Office 365 URLs e intervalos de endereços IP para garantir que a rede está configurada corretamente.
Estes registos DNS aplicam-se apenas a inquilinos no modo apenas do Teams, para inquilinos híbridos, veja Implicações de DNS para organizações no local que se tornam híbridas.
| Registo DNS | Objetivo | Valor a utilizar |
|---|---|---|
| SRV (Federação) |
Permite que o seu domínio de Office 365 partilhe funcionalidades de mensagens instantâneas (MI) com clientes externos ao ativar a federação SIP. | Domínio:<domínio> Serviço: sipfederationtls Protocolo: TCP Prioridade: 100 Peso: 1 Porta: 5061 Destino: sipfed.online.lync.com Nota: Se a firewall ou o servidor proxy bloquear pesquisas SRV num DNS externo, deve adicionar este registo ao registo DNS interno. |
Registos DNS externos necessários para Office 365 único Sign-On
| Registo DNS | Objetivo | Valor a utilizar |
|---|---|---|
| Anfitrião (A) | Utilizado para o início de sessão único (SSO). Fornece o ponto final para os seus utilizadores fora do local (e utilizadores no local, se quiser) ligarem-se aos proxies do servidor de federação do Serviços de Federação do Active Directory (AD FS) (AD FS) ou ao IP virtual (VIP) com balanceamento de carga. | Destino: Por exemplo, sts.contoso.com |
Registos DNS externos necessários para o SPF
Importante
O SPF foi concebido para ajudar a impedir spoofing. No entanto, existem técnicas de spoofing contra as quais o SPF não consegue proteger. Para proteger contra estes, depois de configurar o SPF, também deve configurar o DKIM e o DMARC para Office 365. Para começar, consulte Utilizar o DKIM para validar o e-mail de saída enviado do seu domínio no Office 365. Em seguida, consulte Utilizar o DMARC para validar o e-mail no Office 365.
Os registos SPF são registos TXT que ajudam a impedir que outras pessoas utilizem o seu domínio para enviar spam ou outros e-mails maliciosos. Os registos SPF (Sender Policy Framework) funcionam ao identificar os servidores autorizados a enviar e-mails a partir do seu domínio.
Só pode ter um registo SPF (ou seja, um registo TXT que defina SPF) para o seu domínio. Esse único registo pode ter algumas inclusãos diferentes, mas o total de pesquisas de DNS que resultam não pode ser superior a 10 (isto ajuda a impedir ataques denial of service). Veja a tabela e outros exemplos abaixo para o ajudar a criar ou atualizar os valores de registo SPF corretos para o seu ambiente.
Estrutura de um registo SPF
Todos os registos SPF contêm três partes: a declaração de que é um registo SPF, os domínios e endereços IP que devem enviar e-mails e uma regra de imposição. Precisa dos três num registo SPF válido. Eis um exemplo de um registo SPF comum para Office 365 quando utiliza apenas Exchange Online e-mail:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
Um sistema de e-mail que recebe um e-mail do seu domínio analisa o registo SPF. Se o servidor de e-mail que enviou a mensagem for um servidor Office 365, a mensagem será aceite. Se o servidor que enviou a mensagem fosse o sistema de correio antigo ou um sistema malicioso na Internet, por exemplo, a verificação SPF poderia falhar e a mensagem não seria entregue. Verificações como esta ajudam a impedir o spoofing e as mensagens de phishing.
Escolha a estrutura de registos SPF de que precisa
Para cenários em que não esteja apenas a utilizar Exchange Online e-mail para Office 365 (por exemplo, quando também utiliza e-mails provenientes do SharePoint Online), utilize a tabela seguinte para determinar o que deve incluir no valor do registo.
Nota
Se tiver um cenário complicado que inclua, por exemplo, servidores de e-mail edge para gerir o tráfego de e-mail na firewall, terá um registo SPF mais detalhado para configurar. Para obter mais informações, veja Configurar registos SPF no Office 365 para ajudar a impedir o spoofing.
| Número | Se estiver a utilizar... | Objetivo | Adicionar estes inclui |
|---|---|---|---|
| 1 | Todos os sistemas de e-mail (obrigatório) | Todos os registos SPF começam com este valor | v=spf1 |
| 2 | Exchange Online (comum) | Utilizar com apenas Exchange Online | include:spf.protection.outlook.com |
| 3 | Sistema de e-mail de terceiros (menos comum) | include:<email system like mail.contoso.com> | |
| 4 | Sistema de correio no local (menos comum) | Utilize se estiver a utilizar Proteção do Exchange Online ou Exchange Online mais outro sistema de correio | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> O valor entre parênteses retos (<>) deve ser outros sistemas de correio que enviam e-mails para o seu domínio. |
| 5 | Todos os sistemas de e-mail (obrigatório) | -all |
Exemplo: Adicionar a um registo SPF existente
Se já tiver um registo SPF, terá de adicionar ou atualizar valores para Office 365. Por exemplo, digamos que o seu registo SPF existente para contoso.com é o seguinte:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Agora está a atualizar o seu registo SPF para Office 365. Edite o seu registo atual para que tenha um registo SPF que inclua os valores de que precisa. Para Office 365, "spf.protection.outlook.com".
Correto:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
Incorreto:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
Mais exemplos de valores SPF comuns
Se estiver a utilizar o conjunto de Office 365 completo e estiver a utilizar o MailChimp para enviar e-mails de marketing em seu nome, o seu registo SPF na contoso.com poderá ter o seguinte aspeto, que utiliza as linhas 1, 3 e 5 da tabela acima. Lembre-se de que as linhas 1 e 5 são necessárias.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
Em alternativa, se tiver uma configuração híbrida do Exchange em que o e-mail é enviado a partir de Office 365 e do seu sistema de correio no local, o seu registo SPF na contoso.com poderá ter o seguinte aspeto:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
Estes são alguns exemplos comuns que podem ajudá-lo a adaptar o seu registo SPF existente quando adiciona o seu domínio a Office 365 para e-mail. Se tiver um cenário complicado que inclua, por exemplo, servidores de e-mail edge para gerir o tráfego de e-mail na firewall, tem um registo SPF mais detalhado para configurar. Saiba como: Configurar registos SPF no Office 365 para ajudar a impedir o spoofing.
Eis uma ligação abreviada que pode utilizar para regressar: https://aka.ms/o365edns
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários