Microsoft 365 için Dış Etki Alanı Adı Sistemi kayıtları
Microsoft 365 kuruluşunuz için dns kayıtlarının özelleştirilmiş bir listesini görmek mi istiyorsunuz? Etki alanınız için Microsoft 365 DNS kayıtlarını oluşturmak için ihtiyacınız olan bilgileri Microsoft 365'te bulabilirsiniz.
Bu kayıtları goDaddy veya eNom gibi etki alanınızın DNS ana bilgisayarına eklemek için adım adım yardıma mı ihtiyacınız var?Birçok popüler DNS ana bilgisayar için adım adım yönergelerin bağlantılarını bulun.
Kendi özel dağıtımınız için başvuru listesini kullanmak için mi takılıyorsunuz? Aşağıdaki liste, özel Microsoft 365 dağıtımınız için başvuru olarak kullanılmalıdır. Kuruluşunuza hangi kayıtların uygulanacağını seçmeniz ve uygun değerleri doldurmanız gerekir.
Microsoft 365 için Ağ planlama ve performans ayarlamaya Geri dön.
Genellikle SPF ve MX kayıtları en zor olanıdır. Bu makalenin sonunda SPF kayıtları kılavuzumuzu güncelleştirdik. Hatırlamanız gereken önemli şey , etki alanınız için yalnızca tek bir SPF kaydına sahip olabileceğinizdir. Birden çok MX kaydınız olabilir; ancak bu, posta teslimi için sorunlara neden olabilir. E-postayı tek bir posta sistemine yönlendiren tek bir MX kaydına sahip olmak birçok olası sorunu ortadan kaldırır.
Aşağıdaki bölümler Microsoft 365'te hizmete göre düzenlenmiştir. Etki alanınız için Microsoft 365 DNS kayıtlarının özelleştirilmiş listesini görmek için Microsoft 365'te oturum açın ve Microsoft 365 DNS kayıtlarını oluşturmak için ihtiyacınız olan bilgileri toplayın.
Microsoft 365 (temel hizmetler) için gereken dış DNS kayıtları
TXT kaydı, etki alanının sahibi olduğunuzu kanıtlamak için gereklidir ve tüm müşteriler için gereklidir.
CNAME kaydı yalnızca 21Vianet tarafından sağlanan Microsoft 365 kullanan müşteriler için gereklidir. Microsoft 365'in iş istasyonlarını uygun kimlik platformuyla kimlik doğrulamasına yönlendirebilmesini sağlar.
| DNS kaydı | Amaç | Kullanılacak değer | Uygulandığı öğe |
|---|---|---|---|
|
TXT (Etki alanı doğrulaması) |
Microsoft 365 tarafından yalnızca etki alanınızın sahibi olduğunuzu doğrulamak için kullanılır. Başka hiçbir şeyi etkilemez. |
Ana bilgisayar: @ (veya bazı DNS barındırma sağlayıcıları için etki alanı adınız) TXT Değeri:Microsoft 365 tarafından sağlanan metin dizesi Microsoft 365 etki alanı kurulum sihirbazı , bu kaydı oluşturmak için kullandığınız değerleri sağlar. |
Tüm müşteriler |
|
CNAME (Paket) |
Kimlik doğrulamasını doğru kimlik platformuna yönlendirmek için Microsoft 365 tarafından kullanılır.
Daha fazla bilgi Bu CNAME'in yalnızca 21Vianet tarafından sağlanan Microsoft 365 için geçerli olduğunu unutmayın. Varsa ve Microsoft 365'iniz 21Vianet tarafından çalıştırılmıyorsa, özel etki alanınızdaki kullanıcılar "özel etki alanı sistemimizde yok" hatası alır ve Microsoft 365 lisanslarını etkinleştiremez. Daha fazla bilgi |
Diğer ad: msoid Hedef: clientconfig.partner.microsoftonline-p.net.cn |
Yalnızca 21Vianet müşterileri |
Microsoft 365'te e-posta için gerekli dış DNS kayıtları (Exchange Online)
Microsoft 365'teki Email birkaç farklı kayıt gerektirir. Tüm müşterilerin kullanması gereken üç birincil kayıt Autodiscover, MX ve SPF kayıtlarıdır.
Otomatik Bulma kaydı , istemci bilgisayarların Exchange'i otomatik olarak bulmasına ve istemciyi düzgün yapılandırmasına olanak tanır.
MX kaydı , diğer posta sistemlerine etki alanınız için e-postanın nereye gönderileceği bildirir. Not: E-postanızı Microsoft 365 olarak değiştirdiğinizde, etki alanınızın MX kaydını güncelleştirerek bu etki alanına gönderilen TÜM e-postalar Microsoft 365'e gelmeye başlar. Yalnızca birkaç e-posta adresini Microsoft 365'e mi geçirmek istiyorsunuz? Özel etki alanınızda birkaç e-posta adresiyle Microsoft 365 pilotu yapabilirsiniz.
SPF için TXT kaydı , alıcı e-posta sistemleri tarafından e-postanızı gönderen sunucunun sizin onayladığınız bir sunucu olduğunu doğrulamak için kullanılır. Bu, e-posta kimlik sahtekarlığı ve kimlik avı gibi sorunları önlemeye yardımcı olur. Kaydınıza nelerin dahil edileceklerini anlamanıza yardımcı olması için bu makaledeki SPF için gereken Dış DNS kayıtlarına bakın.
Exchange Federasyon kullanan Email müşteriler, tablonun en altında listelenen ek CNAME ve TXT kaydına ihtiyaç duyar.
| DNS kaydı | Amaç | Kullanılacak değer |
|---|---|---|
|
CNAME (Exchange Online) |
Outlook istemcilerinin Otomatik Bulma hizmetini kullanarak Exchange Online hizmetine kolayca bağlanmasına yardımcı olur. Otomatik bulma, doğru Exchange Server konağı otomatik olarak bulur ve kullanıcılar için Outlook'u yapılandırılır. |
Diğer ad: Otomatik Bulma Target: autodiscover.outlook.com |
|
MX (Exchange Online) |
Etki alanınız için gelen postayı Microsoft 365'teki Exchange Online hizmetine gönderir. Not: E-posta Exchange Online aktarıldıktan sonra, eski sisteminize işaret eden MX kayıtlarını kaldırmanız gerekir. |
Alan: Örneğin, contoso.com Hedef e-posta sunucusu:<MX token.mail.protection.outlook.com> Yaşam Süresi (TTL) Değeri: 3600 Tercih/Öncelik: Diğer MX kayıtlarından daha düşük (bu, postanın Exchange Online teslim edilmesini sağlar) - örneğin 1 veya 'düşük' Aşağıdaki adımları izleyerek MX belirtecinizi <> bulun: Microsoft 365'te oturum açın, Microsoft 365 yönetici > Etki Alanları'na gidin. Etki alanınızın Eylem sütununda Sorunları düzelt'i seçin. MX kayıtları bölümünde Neyi düzeltebilirim? MX kaydınızı güncelleştirmek için bu sayfadaki yönergeleri izleyin. MX önceliği nedir? |
|
SPF (TXT) (Exchange Online) |
Başkalarının istenmeyen posta veya başka kötü amaçlı e-postalar göndermek için etki alanınızı kullanmasını önlemeye yardımcı olur. Gönderen ilkesi çerçevesi (SPF) kayıtları, etki alanınızdan e-posta gönderme yetkisine sahip sunucuları tanımlayarak çalışır. | SPF için gereken dış DNS kayıtları |
|
TXT (Exchange federasyonu) |
Karma dağıtım için Exchange federasyonu için kullanılır. |
TXT kaydı 1: Örneğin, contoso.com ve özel olarak oluşturulan, etki alanına dayanıklı karma metin (örneğin, Y96nu89138789315669824) TXT kaydı 2: Örneğin, exchangedelegation.contoso.com ve özel olarak oluşturulan, etki alanına dayanıklı karma metin (örneğin, Y3259071352452626169) |
|
CNAME (Exchange federasyonu) |
Şirketiniz Exchange federasyonu kullanırken Otomatik Bulma hizmetini kullanarak Outlook istemcilerinin Exchange Online hizmetine kolayca bağlanmasına yardımcı olur. Otomatik bulma, doğru Exchange Server konağı otomatik olarak bulur ve kullanıcılarınız için Outlook'u yapılandırılır. |
Diğer ad: Örneğin, Autodiscover.service.contoso.com Target: autodiscover.outlook.com |
Teams için gereken dış DNS kayıtları
Ağınızın doğru yapılandırıldığından emin olmak için Microsoft 365 URL'lerini ve IP adresi aralıklarını kullanırken atılması gereken belirli adımlar vardır.
Bu DNS kayıtları yalnızca Teams'in yalnızca Teams modundaki kiracılar için geçerlidir. Karma kiracılar için bkz. Karma hale gelen şirket içi kuruluşlar için DNS etkileri.
| DNS kaydı | Amaç | Kullanılacak değer |
|---|---|---|
|
SRV (Federasyon) |
SIP federasyonunu etkinleştirerek Microsoft 365 etki alanınızın anlık ileti (IM) özelliklerini dış istemcilerle paylaşmasına izin verir. |
Alan:<alan> Hizmet: sipfederationtls Protokol: TCP Öncelik: 100 Ağırlık: 1 Bağlantı noktası: 5061 Hedef: sipfed.online.lync.com Not: Güvenlik duvarı veya ara sunucu dış DNS'de SRV aramalarını engelliyorsa, bu kaydı iç DNS kaydına eklemeniz gerekir. |
Microsoft 365 Single Sign-On için gereken dış DNS kayıtları
| DNS kaydı | Amaç | Kullanılacak değer |
|---|---|---|
| Konak (A) | Çoklu oturum açma (SSO) için kullanılır. Şirket içi kullanıcılarınızın (ve isterseniz şirket içi kullanıcılarınızın) Active Directory Federasyon Hizmetleri (AD FS) (AD FS) federasyon sunucusu proxy'lerinize veya yük dengeli sanal IP'nize (VIP) bağlanması için uç noktayı sağlar. | Hedef: Örneğin, sts.contoso.com |
SPF için gereken dış DNS kayıtları
Önemli
SPF kimlik sahtekarlığını önlemeye yardımcı olmak için tasarlanmıştır, ancak SPF’nin koruma sağlayamayacağı bazı kimlik sahtekarlığı yöntemleri vardır. Bunlardan korunmak için SPF'yi ayarladıktan sonra Microsoft 365 için DKIM ve DMARC'yi de yapılandırmanız gerekir. Başlamak için bkz. Microsoft 365'te etki alanınızdan gönderilen giden e-postayı doğrulamak için DKIM kullanma. Ardından bkz. Microsoft 365'te e-postayı doğrulamak için DMARC kullanma.
SPF kayıtları, başkalarının istenmeyen posta veya başka kötü amaçlı e-postalar göndermek için etki alanınızı kullanmasını önlemeye yardımcı olan TXT kayıtlarıdır. Gönderen ilkesi çerçevesi (SPF) kayıtları, etki alanınızdan e-posta gönderme yetkisine sahip sunucuları tanımlayarak çalışır.
Etki alanınız için yalnızca bir SPF kaydınız (yani SPF'yi tanımlayan bir TXT kaydı) olabilir. Bu tek kayıt birkaç farklı eklemeye sahip olabilir, ancak sonuçta elde edilen toplam DNS araması 10'dan fazla olamaz (bu, hizmet reddi saldırılarının önlenmesine yardımcı olur). Ortamınız için doğru SPF kayıt değerlerini oluşturmanıza veya güncelleştirmenize yardımcı olması için aşağıdaki tabloya ve diğer örneklere bakın.
SPF kaydının yapısı
Tüm SPF kayıtları üç bölümden oluşur: bunun bir SPF kaydı olduğunu belirten bildirim, e-posta göndermesi gereken etki alanları ve IP adresleri ve bir zorlama kuralı. Üçünü de geçerli bir SPF kaydında kullanmanız gerekir. Yalnızca Exchange Online e-posta kullandığınızda Microsoft 365 için yaygın bir SPF kaydı örneği aşağıda verilmişti:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
Etki alanınızdan e-posta alan bir e-posta sistemi SPF kaydına bakar. İletiyi gönderen e-posta sunucusu bir Microsoft 365 sunucusuysa, ileti kabul edilir. İletiyi gönderen sunucu eski posta sisteminiz veya İnternet'te kötü amaçlı bir sistemse, örneğin SPF denetimi başarısız olabilir ve ileti teslim edilmeyebilir. Bu tür denetimler, kimlik sahtekarlığı ve kimlik avı iletilerini önlemeye yardımcı olur.
İhtiyacınız olan SPF kayıt yapısını seçin
Yalnızca Microsoft 365 için Exchange Online e-posta kullanmadığınız senaryolar için (örneğin, SharePoint Online'dan gelen e-postaları da kullandığınızda), kaydın değerine ne ekleneceğini belirlemek için aşağıdaki tabloyu kullanın.
Not
Güvenlik duvarınız genelinde e-posta trafiğini yönetmek için uç e-posta sunucuları gibi karmaşık bir senaryonuz varsa, ayarlamanız gereken daha ayrıntılı bir SPF kaydına sahip olursunuz. Daha fazla bilgi için, kimlik sahtekarlıklarını önlemeye yardımcı olmak için bkz. Microsoft 365'te SPF kayıtlarını ayarlama.
| Sayı | Kullanıyorsanız... | Amaç | Bunları ekleyin |
|---|---|---|---|
| 1 | Tüm e-posta sistemleri (gerekli) | Tüm SPF kayıtları bu değerle başlar | v=spf1 |
| 2 | Exchange Online (ortak) | Yalnızca Exchange Online ile kullanın | include:spf.protection.outlook.com |
| 3 | Üçüncü taraf e-posta sistemi (daha az yaygın) | include:<email system like mail.contoso.com> | |
| 4 | Şirket içi posta sistemi (daha az yaygın) | Exchange Online Protection veya Exchange Online artı başka bir posta sistemi kullanıyorsanız kullanın | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> Köşeli ayraç (<>) içindeki değer, etki alanınız için e-posta gönderen diğer posta sistemleri olmalıdır. |
| 5 | Tüm e-posta sistemleri (gerekli) | -tüm |
Örnek: Mevcut bir SPF kaydına ekleme
Zaten bir SPF kaydınız varsa, Microsoft 365 için değerleri eklemeniz veya güncelleştirmeniz gerekir. Örneğin, contoso.com için mevcut SPF kaydınızın aşağıdakiler olduğunu varsayalım:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Şimdi Microsoft 365 için SPF kaydınızı güncelleştiriyorsunuz. Geçerli kaydınızı, ihtiyacınız olan değerleri içeren bir SPF kaydına sahip olacak şekilde düzenlersiniz. Microsoft 365 için "spf.protection.outlook.com".
Doğru:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
Yanlış:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
Yaygın SPF değerlerine daha fazla örnek
Microsoft 365 paketinin tamamını kullanıyorsanız ve sizin adınıza pazarlama e-postaları göndermek için MailChimp kullanıyorsanız, contoso.com'daki SPF kaydınız önceki tablodan 1, 3 ve 5. satırları kullanan aşağıdaki gibi görünebilir. 1 ve 5. satırların gerekli olduğunu unutmayın.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
Alternatif olarak, e-postanın hem Microsoft 365'ten hem de şirket içi posta sisteminizden gönderildiği bir Exchange Karma yapılandırmanız varsa, contoso.com'daki SPF kaydınız şöyle görünebilir:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
Bunlar, etki alanınızı e-posta için Microsoft 365'e eklediğinizde mevcut SPF kaydınızı uyarlamanıza yardımcı olabilecek bazı yaygın örneklerdir. Güvenlik duvarınız genelinde e-posta trafiğini yönetmek için uç e-posta sunucuları gibi karmaşık bir senaryonuz varsa, ayarlamanız gereken daha ayrıntılı bir SPF kaydınız vardır. Nasıl yapılacağını öğrenin: Kimlik sahtekarlıklarını önlemeye yardımcı olmak için Microsoft 365'te SPF kayıtlarını ayarlama.
İşte geri dönmek için kullanabileceğiniz kısa bir bağlantı: https://aka.ms/o365edns