Office 365 için Dış Etki Alanı Adı Sistemi kayıtları
Office 365 kuruluşunuz için dns kayıtlarının özelleştirilmiş bir listesini görmek mi istiyorsunuz? Etki alanınız için Office 365 DNS kayıtları oluşturmak için ihtiyacınız olan bilgileri Office 365'te bulabilirsiniz.
Bu kayıtları goDaddy veya eNom gibi etki alanınızın DNS ana bilgisayarına eklemek için adım adım yardıma mı ihtiyacınız var?Birçok popüler DNS ana bilgisayar için adım adım yönergelerin bağlantılarını bulun.
Kendi özel dağıtımınız için başvuru listesini kullanmak için mi takılıyorsunuz? Aşağıdaki liste, özel Office 365 dağıtımınız için başvuru olarak kullanılmalıdır. Kuruluşunuza hangi kayıtların uygulanacağını seçmeniz ve uygun değerleri doldurmanız gerekir.
Office 365 için ağ planlama ve performans ayarlama bölümüne geri dönün.
Genellikle SPF ve MX kayıtları en zor olanıdır. Bu makalenin sonunda SPF kayıtları kılavuzumuzu güncelleştirdik. Hatırlamanız gereken önemli şey , etki alanınız için yalnızca tek bir SPF kaydına sahip olabileceğinizdir. Birden çok MX kaydınız olabilir; ancak bu, posta teslimi için sorunlara neden olabilir. E-postayı tek bir posta sistemine yönlendiren tek bir MX kaydına sahip olmak birçok olası sorunu ortadan kaldırır.
Aşağıdaki bölümler Office 365'te hizmete göre düzenlenmiştir. Etki alanınız için Office 365 DNS kayıtlarının özelleştirilmiş listesini görmek için Office 365'te oturum açın ve Office 365 DNS kayıtlarını oluşturmak için ihtiyacınız olan bilgileri toplayın.
Office 365 için gerekli dış DNS kayıtları (çekirdek hizmetler)
TXT kaydı, etki alanının sahibi olduğunuzu kanıtlamak için gereklidir ve tüm müşteriler için gereklidir.
CNAME kaydı yalnızca 21Vianet tarafından sağlanan Office 365 kullanan müşteriler için gereklidir. Office 365'in iş istasyonlarını uygun kimlik platformuyla kimlik doğrulamasına yönlendirebilmesini sağlar.
| DNS kaydı | Amaç | Kullanılacak değer | Uygulandığı öğe |
|---|---|---|---|
|
TXT (Etki alanı doğrulaması) |
Office 365 tarafından yalnızca etki alanınızın sahibi olduğunuzu doğrulamak için kullanılır. Başka hiçbir şeyi etkilemez. |
Ana bilgisayar: @ (veya bazı DNS barındırma sağlayıcıları için etki alanı adınız) TXT Değeri:Office 365 tarafından sağlanan metin dizesi Office 365 etki alanı kurulum sihirbazı , bu kaydı oluşturmak için kullandığınız değerleri sağlar. |
Tüm müşteriler |
|
CNAME (Paket) |
Kimlik doğrulamasını doğru kimlik platformuna yönlendirmek için Office 365 tarafından kullanılır.
Daha fazla bilgi Bu CNAME'in yalnızca 21Vianet tarafından sağlanan Office 365 için geçerli olduğunu unutmayın. Varsa ve Office 365'iniz 21Vianet tarafından çalıştırılmıyorsa, özel etki alanınızdaki kullanıcılar "özel etki alanı sistemimizde yok" hatası alır ve Office 365 lisanslarını etkinleştiremez. Daha fazla bilgi |
Diğer ad: msoid Hedef: clientconfig.partner.microsoftonline-p.net.cn |
Yalnızca 21Vianet müşterileri |
Office 365'te (Exchange Online) e-posta için gereken dış DNS kayıtları
Office 365'te e-posta birkaç farklı kayıt gerektirir. Tüm müşterilerin kullanması gereken üç birincil kayıt Autodiscover, MX ve SPF kayıtlarıdır.
Otomatik Bulma kaydı , istemci bilgisayarların Exchange'i otomatik olarak bulmasına ve istemciyi düzgün yapılandırmasına olanak tanır.
MX kaydı , diğer posta sistemlerine etki alanınız için e-postanın nereye gönderileceği bildirir. Not: E-postanızı Office 365 olarak değiştirdiğinizde, etki alanınızın MX kaydını güncelleştirerek bu etki alanına gönderilen TÜM e-postalar Office 365'e gelmeye başlar. Yalnızca birkaç e-posta adresini Office 365'e geçirmek mi istiyorsunuz? Office 365'i özel etki alanınızda birkaç e-posta adresiyle pilot olarak kullanabilirsiniz.
SPF için TXT kaydı , alıcı e-posta sistemleri tarafından e-postanızı gönderen sunucunun sizin onayladığınız bir sunucu olduğunu doğrulamak için kullanılır. Bu, e-posta kimlik sahtekarlığı ve kimlik avı gibi sorunları önlemeye yardımcı olur. Kaydınıza nelerin dahil edileceklerini anlamanıza yardımcı olması için bu makaledeki SPF için gereken Dış DNS kayıtlarına bakın.
Exchange Federasyonu kullanan e-posta müşterileri, tablonun en altında listelenen ek CNAME ve TXT kaydına ihtiyaç duyar.
| DNS kaydı | Amaç | Kullanılacak değer |
|---|---|---|
|
CNAME (Exchange Online) |
Outlook istemcilerinin Otomatik Bulma hizmetini kullanarak Exchange Online hizmetine kolayca bağlanmasına yardımcı olur. Otomatik Bulma, doğru Exchange Server konasını otomatik olarak bulur ve Kullanıcılar için Outlook'u yapılandırılır. |
Diğer ad: Otomatik Bulma Target: autodiscover.outlook.com |
|
MX (Exchange Online) |
Etki alanınız için gelen postayı Office 365'teki Exchange Online hizmetine gönderir. Not: E-posta Exchange Online'a akıtıldıktan sonra, eski sisteminize işaret eden MX kayıtlarını kaldırmanız gerekir. |
Alan: Örneğin, contoso.com Hedef e-posta sunucusu:<MX token.mail.protection.outlook.com> Yaşam Süresi (TTL) Değeri: 3600 Tercih/Öncelik: Diğer tüm MX kayıtlarından daha düşük (bu, postanın Exchange Online'a teslim edilmesini sağlar) ( örneğin 1 veya 'düşük' Aşağıdaki adımları izleyerek MX belirtecinizi <> bulun: Office 365'te oturum açın, Office 365 yönetici > Etki Alanları'na gidin. Etki alanınızın Eylem sütununda Sorunları düzelt'i seçin. MX kayıtları bölümünde Neyi düzeltebilirim? MX kaydınızı güncelleştirmek için bu sayfadaki yönergeleri izleyin. MX önceliği nedir? |
|
SPF (TXT) (Exchange Online) |
Başkalarının istenmeyen posta veya başka kötü amaçlı e-postalar göndermek için etki alanınızı kullanmasını önlemeye yardımcı olur. Gönderen ilkesi çerçevesi (SPF) kayıtları, etki alanınızdan e-posta gönderme yetkisine sahip sunucuları tanımlayarak çalışır. | SPF için gereken dış DNS kayıtları |
|
TXT (Exchange federasyonu) |
Karma dağıtım için Exchange federasyonu için kullanılır. |
TXT kaydı 1: Örneğin, contoso.com ve özel olarak oluşturulan, etki alanına dayanıklı karma metin (örneğin, Y96nu89138789315669824) TXT kaydı 2: Örneğin, exchangedelegation.contoso.com ve özel olarak oluşturulan, etki alanına dayanıklı karma metin (örneğin, Y3259071352452626169) |
|
CNAME (Exchange federasyonu) |
Şirketiniz Exchange federasyonu kullanırken Otomatik Bulma hizmetini kullanarak Outlook istemcilerinin Exchange Online hizmetine kolayca bağlanmasına yardımcı olur. Otomatik Bulma doğru Exchange Server konasını otomatik olarak bulur ve kullanıcılarınız için Outlook'u yapılandırılır. |
Diğer ad: Örneğin, Autodiscover.service.contoso.com Target: autodiscover.outlook.com |
Teams için gereken dış DNS kayıtları
Ağınızın doğru yapılandırıldığından emin olmak için Office 365 URL'lerini ve IP adresi aralıklarını kullanırken atılması gereken belirli adımlar vardır.
Bu DNS kayıtları yalnızca Teams'in yalnızca Teams modundaki kiracılar için geçerlidir. Karma kiracılar için bkz. Karma hale gelen şirket içi kuruluşlar için DNS etkileri.
| DNS kaydı | Amaç | Kullanılacak değer |
|---|---|---|
|
SRV (Federasyon) |
SIP federasyonunu etkinleştirerek Office 365 etki alanınızın anlık ileti (IM) özelliklerini dış istemcilerle paylaşmasına izin verir. |
Alan:<alan> Hizmet: sipfederationtls Protokol: TCP Öncelik: 100 Ağırlık: 1 Bağlantı noktası: 5061 Hedef: sipfed.online.lync.com Not: Güvenlik duvarı veya ara sunucu dış DNS'de SRV aramalarını engelliyorsa, bu kaydı iç DNS kaydına eklemeniz gerekir. |
Office 365 Tek Sign-On için gereken dış DNS kayıtları
| DNS kaydı | Amaç | Kullanılacak değer |
|---|---|---|
| Konak (A) | Çoklu oturum açma (SSO) için kullanılır. Şirket içi kullanıcılarınıza (ve isterseniz şirket içi kullanıcılarınıza) Active Directory Federasyon Hizmetleri (AD FS) federasyon sunucusu proxy'lerinize veya yük dengeli sanal IP'nize (VIP) bağlanma uç noktasını sağlar. | Hedef: Örneğin, sts.contoso.com |
SPF için gereken dış DNS kayıtları
Önemli
SPF kimlik sahtekarlığını önlemeye yardımcı olmak için tasarlanmıştır, ancak SPF’nin koruma sağlayamayacağı bazı kimlik sahtekarlığı yöntemleri vardır. Bunlardan korunmak için SPF'yi ayarladıktan sonra Office 365 için DKIM ve DMARC'yi de yapılandırmanız gerekir. Başlamak için bkz. Office 365'te etki alanınızdan gönderilen giden e-postayı doğrulamak için DKIM kullanma. Ardından bkz. Office 365'te e-postayı doğrulamak için DMARC kullanma.
SPF kayıtları, başkalarının istenmeyen posta veya başka kötü amaçlı e-postalar göndermek için etki alanınızı kullanmasını önlemeye yardımcı olan TXT kayıtlarıdır. Gönderen ilkesi çerçevesi (SPF) kayıtları, etki alanınızdan e-posta gönderme yetkisine sahip sunucuları tanımlayarak çalışır.
Etki alanınız için yalnızca bir SPF kaydınız (yani SPF'yi tanımlayan bir TXT kaydı) olabilir. Bu tek kayıt birkaç farklı eklemeye sahip olabilir, ancak sonuçta elde edilen toplam DNS araması 10'dan fazla olamaz (bu, hizmet reddi saldırılarının önlenmesine yardımcı olur). Ortamınız için doğru SPF kayıt değerlerini oluşturmanıza veya güncelleştirmenize yardımcı olması için aşağıdaki tabloya ve diğer örneklere bakın.
SPF kaydının yapısı
Tüm SPF kayıtları üç bölümden oluşur: bunun bir SPF kaydı olduğunu belirten bildirim, e-posta göndermesi gereken etki alanları ve IP adresleri ve bir zorlama kuralı. Üçünü de geçerli bir SPF kaydında kullanmanız gerekir. Yalnızca Exchange Online e-postası kullandığınızda Office 365 için yaygın bir SPF kaydı örneği aşağıda verilmişti:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
Etki alanınızdan e-posta alan bir e-posta sistemi SPF kaydına bakar. İletiyi gönderen e-posta sunucusu bir Office 365 sunucusuysa, ileti kabul edilir. İletiyi gönderen sunucu eski posta sisteminiz veya İnternet'te kötü amaçlı bir sistemse, örneğin SPF denetimi başarısız olabilir ve ileti teslim edilmeyebilir. Bu tür denetimler, kimlik sahtekarlığı ve kimlik avı iletilerini önlemeye yardımcı olur.
İhtiyacınız olan SPF kayıt yapısını seçin
Yalnızca Office 365 için Exchange Online e-postası kullanmadığınız senaryolar için (örneğin, SharePoint Online'dan gelen e-postayı da kullandığınızda), kaydın değerine nelerin ekleneceğini belirlemek için aşağıdaki tabloyu kullanın.
Not
Güvenlik duvarınız genelinde e-posta trafiğini yönetmek için uç e-posta sunucuları gibi karmaşık bir senaryonuz varsa, ayarlamanız gereken daha ayrıntılı bir SPF kaydına sahip olursunuz. Daha fazla bilgi için, kimlik sahtekarlıklarını önlemeye yardımcı olmak için bkz. Office 365'te SPF kayıtlarını ayarlama.
| Sayı | Kullanıyorsanız... | Amaç | Bunları ekleyin |
|---|---|---|---|
| 1 | Tüm e-posta sistemleri (gerekli) | Tüm SPF kayıtları bu değerle başlar | v=spf1 |
| 2 | Exchange Online (yaygın) | Yalnızca Exchange Online ile kullanın | include:spf.protection.outlook.com |
| 3 | Üçüncü taraf e-posta sistemi (daha az yaygın) | include:<email system like mail.contoso.com> | |
| 4 | Şirket içi posta sistemi (daha az yaygın) | Exchange Online Koruması veya Exchange Online artı başka bir posta sistemi kullanıyorsanız kullanın | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> Köşeli ayraç (<>) içindeki değer, etki alanınız için e-posta gönderen diğer posta sistemleri olmalıdır. |
| 5 | Tüm e-posta sistemleri (gerekli) | -tüm |
Örnek: Mevcut bir SPF kaydına ekleme
Zaten bir SPF kaydınız varsa, Office 365 için değerleri eklemeniz veya güncelleştirmeniz gerekir. Örneğin, contoso.com için mevcut SPF kaydınızın aşağıdakiler olduğunu varsayalım:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Şimdi Office 365 için SPF kaydınızı güncelleştiriyorsunuz. Geçerli kaydınızı, ihtiyacınız olan değerleri içeren bir SPF kaydına sahip olacak şekilde düzenlersiniz. Office 365 için "spf.protection.outlook.com".
Doğru:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
Yanlış:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
Yaygın SPF değerlerine daha fazla örnek
Office 365 paketinin tamamını kullanıyorsanız ve sizin adınıza pazarlama e-postaları göndermek için MailChimp kullanıyorsanız, contoso.com'daki SPF kaydınız yukarıdaki tablodan 1, 3 ve 5. satırları kullanan aşağıdaki gibi görünebilir. 1 ve 5. satırların gerekli olduğunu unutmayın.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
Alternatif olarak, e-postanın hem Office 365'ten hem de şirket içi posta sisteminizden gönderildiği bir Exchange Karma yapılandırmanız varsa, contoso.com'daki SPF kaydınız şöyle görünebilir:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
Bunlar, etki alanınızı e-posta için Office 365'e eklediğinizde mevcut SPF kaydınızı uyarlamanıza yardımcı olabilecek bazı yaygın örneklerdir. Güvenlik duvarınız genelinde e-posta trafiğini yönetmek için uç e-posta sunucuları gibi karmaşık bir senaryonuz varsa, ayarlamanız gereken daha ayrıntılı bir SPF kaydınız vardır. Nasıl yapılacağını öğrenin: Kimlik sahtekarlıklarını önlemeye yardımcı olmak için Office 365'te SPF kayıtlarını ayarlama.
İşte geri dönmek için kullanabileceğiniz kısa bir bağlantı: https://aka.ms/o365edns
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin