Eksterne domænenavnesystemposter for Office 365
Vil du se en brugerdefineret liste over DNS-poster for din Office 365 organisation? Du kan finde de oplysninger, du skal bruge for at oprette Office 365 DNS-poster for dit domæne i Office 365.
Har du brug for trinvis hjælp til at tilføje disse poster på dit domænes DNS-vært, f.eks. GoDaddy eller eNom?Find links til trinvise instruktioner for mange populære DNS-værter.
Bliver du ved med at bruge referencelisten til din egen brugerdefinerede udrulning? Nedenstående liste skal bruges som reference til din brugerdefinerede Office 365 udrulning. Du skal vælge, hvilke poster der skal gælde for din organisation, og udfylde de relevante værdier.
Gå tilbage tilNetværksplanlægning og justering af ydeevnen for Office 365.
Ofte er det svært at finde ud af, hvilke SPF- og MX-poster der er. Vi har opdateret vores vejledning til SPF-poster i slutningen af denne artikel. Det vigtigste at huske er, at du kun kan have en enkelt SPF-post for dit domæne. Du kan have flere MX-poster. det kan dog medføre problemer med levering af post. Hvis du har en enkelt MX-post, der sender mail til ét mailsystem, fjernes mange potentielle problemer.
Afsnittene nedenfor er organiseret efter tjeneste i Office 365. Hvis du vil se en brugerdefineret liste over Office 365 DNS-poster for dit domæne, skal du logge på Office 365 og indsamle de oplysninger, du skal bruge for at oprette Office 365 DNS-poster.
Eksterne DNS-poster kræves til Office 365 (kernetjenester)
TXT-posten er nødvendig for at bevise, at du ejer domænet og er påkrævet for alle kunder.
CNAME-posten er kun påkrævet for kunder, der bruger Office 365, der drives af 21Vianet. Det sikrer, at Office 365 kan dirigere arbejdsstationer til godkendelse med den relevante identitetsplatform.
| DNS-post | Formål | Værdi, der skal bruges | Gælder for |
|---|---|---|---|
| TXT (Domænebekræftelse) |
Bruges af Office 365 til kun at bekræfte, at du ejer dit domæne. Det påvirker ikke noget andet. | Vært: @ (eller for nogle DNS-hostingudbydere dit domænenavn) TXT-værdi:En tekststreng, der leveres af Office 365 Guiden Office 365 domæneinstallation indeholder de værdier, du bruger til at oprette denne post. |
Alle kunder |
| CNAME (Suite) |
Bruges af Office 365 til at dirigere godkendelse til den korrekte identitetsplatform. Flere oplysninger Bemærk, at dette CNAME kun gælder for Office 365, der drives af 21Vianet. Hvis din Office 365 ikke administreres af 21Vianet, får brugere på dit brugerdefinerede domæne fejlmeddelelsen "Brugerdefineret domæne findes ikke i vores system" og kan ikke aktivere deres Office 365-licens. Flere oplysninger |
Alias: msoid Mål: clientconfig.partner.microsoftonline-p.net.cn |
21 KunVianet-kunder |
Der kræves eksterne DNS-poster til mail i Office 365 (Exchange Online)
Mail i Office 365 kræver flere forskellige poster. De tre primære poster, som alle kunder skal bruge, er posterne Autodiscover, MX og SPF.
Autodiscover-posten gør det muligt for klientcomputere automatisk at finde Exchange og konfigurere klienten korrekt.
MX-posten fortæller andre mailsystemer, hvor du kan sende mail til dit domæne. Bemærk: Når du ændrer din mail til Office 365 ved at opdatere dit domænes MX-post, begynder ALLE mails, der sendes til domænet, at komme til Office 365. Vil du blot skifte et par mailadresser til Office 365? Du kan styre Office 365 med et par mailadresser på dit brugerdefinerede domæne.
TXT-posten til SPF bruges af modtagermailsystemer til at validere, at den server, der sender din mail, er en, du godkender. Dette hjælper med at forhindre problemer som f.eks. mailpoofing og phishing. Se de eksterne DNS-poster, der kræves til SPF i denne artikel, for at hjælpe dig med at forstå, hvad du skal inkludere i din post.
Mailkunder, der bruger Exchange Federation, skal bruge den ekstra CNAME- og TXT-post, der er angivet nederst i tabellen.
| DNS-post | Formål | Værdi, der skal bruges |
|---|---|---|
| CNAME (Exchange Online) |
Hjælper Outlook-klienter med nemt at oprette forbindelse til Exchange Online-tjenesten ved hjælp af autodiscover-tjenesten. Automatisk søgning finder automatisk den korrekte Exchange Server vært og konfigurerer Outlook for brugere. | Alias: Autodiscover Mål: autodiscover.outlook.com |
| MX (Exchange Online) |
Sender indgående post til dit domæne til Exchange Online-tjenesten i Office 365. Bemærk: Når mailen overføres til Exchange Online, skal du fjerne de MX-poster, der peger på dit gamle system. |
Domæne: F.eks. contoso.com Destinationsmailserver:<MX token.mail.protection.outlook.com> TTL-værdi (Time To Live): 3600 Præference/prioritet: Lavere end nogen anden MX-post (dette sikrer, at post leveres til Exchange Online) - f.eks. 1 eller "lav" Find dit <MX-token> ved at følge disse trin: Log på Office 365, gå til Office 365 administratordomæner>. I kolonnen Handling for dit domæne skal du vælge Løs problemer. I afsnittet MX-poster skal du vælge Hvad skal jeg rette? Følg vejledningen på denne side for at opdatere din MX-post. Hvad er MX-prioritet? |
| SPF (TXT) (Exchange Online) |
Hjælper med at forhindre andre i at bruge dit domæne til at sende spam eller andre skadelige mails. SPF-poster (Sender Policy Framework) fungerer ved at identificere de servere, der er godkendt til at sende mail fra dit domæne. | Der kræves eksterne DNS-poster til SPF |
| TXT (Exchange-sammenslutning) |
Bruges til Exchange-sammenslutning til hybridinstallation. | TXT-post 1: Det kan f.eks. være contoso.com og tilknyttet brugerdefineret genereret hash-tekst, der er bevis for domænet (f.eks. Y96nu89138789315669824) TXT-post 2: Det kan f.eks. være exchangedelegation.contoso.com og tilknyttet brugerdefineret genereret hash-tekst, der er bevis for domænet (f.eks. Y3259071352452626169) |
| CNAME (Exchange-sammenslutning) |
Hjælper Outlook-klienter med nemt at oprette forbindelse til Exchange Online-tjenesten ved hjælp af autodiscover-tjenesten, når din virksomhed bruger Exchange-sammenslutning. Automatisk søgning finder automatisk den korrekte Exchange Server vært og konfigurerer Outlook for dine brugere. | Alias: F.eks. Autodiscover.service.contoso.com Mål: autodiscover.outlook.com |
Eksterne DNS-poster kræves til Teams
Der er specifikke trin, du skal udføre, når du bruger Office 365 URL-adresser og IP-adresseområder til at sikre, at dit netværk er konfigureret korrekt.
Disse DNS-poster gælder kun for lejere i Teams-only-tilstand. For hybride lejere kan du se DNS-konsekvenser for organisationer i det lokale miljø, der bliver hybride.
| DNS-post | Formål | Værdi, der skal bruges |
|---|---|---|
| SRV (Sammenslutning) |
Gør det muligt for dit Office 365 domæne at dele chatfunktioner med eksterne klienter ved at aktivere SIP-sammenslutning. | Domæne:<Domæne> Service: sipfederationtls Protokollen: TCP Prioritet: 100 Vægt: 1 Port: 5061 Mål: sipfed.online.lync.com Bemærk: Hvis firewallen eller proxyserveren blokerer SRV-opslag på en ekstern DNS, skal du føje denne post til den interne DNS-post. |
Der kræves eksterne DNS-poster til Office 365 Enkelt Sign-On
| DNS-post | Formål | Værdi, der skal bruges |
|---|---|---|
| Vært (A) | Bruges til enkeltlogon (SSO). Det giver slutpunktet for dine brugere uden for det lokale miljø (og brugere i det lokale miljø, hvis du vil) til at oprette forbindelse til dine serverproxyer til Active Directory Federation Services (AD FS) eller belastningsafbalancerede virtuelle IP (VIP). | Mål: F.eks. sts.contoso.com |
Der kræves eksterne DNS-poster til SPF
Vigtigt!
SPF er udviklet til at forhindre spoofing, men der findes spoofing-teknikker, som SPF ikke kan beskytte dig mod. Når du har konfigureret SPF, skal du for at beskytte mod disse også konfigurere DKIM og DMARC til Office 365. For at komme i gang skal du se Brug DKIM til at validere udgående mails, der er sendt fra dit domæne i Office 365. Derefter skal du se Brug DMARC til at validere mail i Office 365.
SPF-poster er TXT-poster, der hjælper med at forhindre andre i at bruge dit domæne til at sende spam eller andre skadelige mails. SPF-poster (Sender Policy Framework) fungerer ved at identificere de servere, der er godkendt til at sende mail fra dit domæne.
Du kan kun have én SPF-post (dvs. en TXT-post, der definerer SPF) for dit domæne. Denne enkelt post kan have nogle forskellige medtagelser, men det samlede antal DNS-opslag, der resulterer i, kan ikke være mere end 10 (dette hjælper med at forhindre denial of service-angreb). Se tabellen og andre eksempler nedenfor for at hjælpe dig med at oprette eller opdatere de rigtige SPF-postværdier for dit miljø.
Strukturen af en SPF-post
Alle SPF-poster indeholder tre dele: erklæringen om, at det er en SPF-post, de domæner og IP-adresser, der skal sende mail, og en håndhævelsesregel. Du skal bruge alle tre i en gyldig SPF-post. Her er et eksempel på en almindelig SPF-post til Office 365, når du kun bruger Exchange Online mail:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
Et mailsystem, der modtager en mail fra dit domæne, kigger på SPF-posten. Hvis den mailserver, der sendte meddelelsen, var en Office 365 server, accepteres meddelelsen. Hvis den server, der sendte meddelelsen, f.eks. var dit gamle postsystem eller et skadeligt system på internettet, kan SPF-kontrollen mislykkes, og meddelelsen ville ikke blive leveret. Kontroller som denne hjælper med at forhindre spoofing og phishing-meddelelser.
Vælg den SPF-poststruktur, du har brug for
I scenarier, hvor du ikke kun bruger Exchange Online mail til Office 365 (f.eks. når du også bruger mail, der stammer fra SharePoint Online), skal du bruge følgende tabel til at bestemme, hvad der skal medtages i postens værdi.
Bemærk!
Hvis du har et kompliceret scenarie, der f.eks. inkluderer edge-mailservere til administration af mailtrafik på tværs af din firewall, har du en mere detaljeret SPF-post, der skal konfigureres. Du kan finde flere oplysninger under Konfigurer SPF-poster i Office 365 for at forhindre spoofing.
| Antallet | Hvis du bruger... | Formål | Tilføj disse "include"-filer |
|---|---|---|---|
| 1 | Alle mailsystemer (påkrævet) | Alle SPF-poster starter med denne værdi | v=spf1 |
| 2 | Exchange Online (fælles) | Bruges kun med Exchange Online | include:spf.protection.outlook.com |
| 3 | Mailsystem fra tredjepart (mindre almindeligt) | include:<email system like mail.contoso.com> | |
| 4 | Mailsystem i det lokale miljø (mindre almindeligt) | Bruges, hvis du bruger Exchange Online Protection eller Exchange Online plus et andet mailsystem | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> Værdien i parenteser (<>) skal være andre mailsystemer, der sender mail til dit domæne. |
| 5 | Alle mailsystemer (påkrævet) | -Alle |
Eksempel: Tilføjelse til en eksisterende SPF-post
Hvis du allerede har en SPF-post, skal du tilføje eller opdatere værdier for Office 365. Lad os f.eks. sige, at din eksisterende SPF-post for contoso.com er følgende:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Nu opdaterer du din SPF-post for Office 365. Du redigerer den aktuelle post, så du har en SPF-post, der indeholder de værdier, du har brug for. "spf.protection.outlook.com" for Office 365.
Korrekte:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
Forkert:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
Flere eksempler på almindelige SPF-værdier
Hvis du bruger hele Office 365-pakken og bruger MailChimp til at sende marketingmails på dine vegne, kan din SPF-post på contoso.com se ud på følgende måde, som bruger række 1, 3 og 5 fra tabellen ovenfor. Husk, at række 1 og 5 er påkrævet.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
Hvis du har en Exchange Hybrid-konfiguration, hvor mail sendes fra både Office 365 og dit lokale mailsystem, kan din SPF-post på contoso.com se sådan ud:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
Dette er nogle almindelige eksempler, der kan hjælpe dig med at tilpasse din eksisterende SPF-post, når du føjer dit domæne til Office 365 til mail. Hvis du har et kompliceret scenarie, der f.eks. omfatter edge-mailservere til administration af mailtrafik på tværs af din firewall, har du en mere detaljeret SPF-post, der skal konfigureres. Få mere at vide om, hvordan du konfigurerer SPF-poster i Office 365 for at forhindre spoofing.
Her er et kort link, du kan bruge til at vende tilbage: https://aka.ms/o365edns
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om