Record Domain Name System (DNS) esterni per Office 365External Domain Name System records for Office 365

Dominio

Se si desidera visualizzare un elenco personalizzato di record DNS per la propria organizzazione di Office 365, è possibile trovare le informazioni necessarie per creare record DNS di Office 365 per il proprio dominio in Office 365. Want to see a customized list of DNS records for your Office 365 organization? You can find the info you need to create Office 365 DNS records for your domain in Office 365.

Se si necessita di assistenza per aggiungere questi record al proprio host DNS di dominio, come GoDaddy o eNom, sono disponibili dei collegamenti alle istruzioni dettagliate per numerosi host DNS. Need step-by-step help to add these records at your domain's DNS host, such as GoDaddy or eNom? Find links to step-by-step instructions for many popular DNS hosts.

Si sta cercando di utilizzare l'elenco riferimenti per la propria distribuzione personalizzata? Utilizzare l'elenco di seguito come riferimento per la propria distribuzione personalizzata di Office 365. Sarà necessario selezionare i record da applicare all'organizzazione e compilare i valori appropriati. Sticking around to use the reference list for your own custom deployment? The below list should be used as a reference for your custom Office 365 deployment. You will need to select which records apply to your organization and fill in the appropriate values.

Tornare a Pianificazione della rete e ottimizzazione delle prestazioni per Office 365.Go back to Network planning and performance tuning for Office 365.

Spesso i record SPF e MX sono i più difficili da individuare. Microsoft ha aggiornato le indicazioni sui record SPF alla fine di questo articolo. La cosa importante da ricordare è che è possibile avere un solo record SPF nel dominio. È possibile avere più record MX; tuttavia, può essere proprio questa la causa di alcuni problemi relativi al recapito della posta. Disporre di un solo record MX che indirizza la posta elettronica a un sistema di posta consente di eliminare molti potenziali problemi.Often the SPF and MX records are the hardest to figure out. We've updated our SPF records guidance at the end of this article. The important thing to remember is that you can only have a single SPF record for your domain. You can have multiple MX records; however, that can cause problems for mail delivery. Having a single MX record that directs email to one mail system removes many potential problems.

Le sezioni di seguito sono suddivise per servizio in Office 365. Per visualizzare un elenco personalizzato dei record DNS di Office 365 per il proprio dominio, accedere a Office 365 e raccogliere le informazioni necessarie per creare record DNS di Office 365.The sections below are organized by service in Office 365. To see a customized list of the Office 365 DNS records for your domain, sign in to Office 365 and Gather the information you need to create Office 365 DNS records.

Record DNS esterni necessari per Office 365 (servizi principali)External DNS records required for Office 365 (core services)

Ogni cliente di Office 365 deve aggiungere due record ai propri DNS esterni. Il primo record CNAME garantisce che Office 365 possa indirizzare le workstation da autenticare alla piattaforma delle identità appropriata. Il secondo record necessario è un record per dimostrare che si è proprietari del nome di dominio.Every Office 365 customer needs to add two records to their external DNS. The first CNAME record ensures that Office 365 can direct workstations to authenticate with the appropriate identity platform. The second required record is to prove you own your domain name.

Record DNSDNS record
ScopoPurpose
Valore da utilizzareValue to use
CNAMECNAME
(famiglia di prodotti)(Suite)
Utilizzato da Office 365 per indirizzare l'autenticazione verso la piattaforma delle identità corretta. Ulteriori informazioniUsed by Office 365 to direct authentication to the correct identity platform. More information
Nota: questo record CNAME si applica solo a Office 365 gestito da 21Vianet.Note: This CNAME only applies to Office 365 operated by 21Vianet. Altre informazioniMore information
Alias: msoidAlias: msoid
Destinazione: clientconfig.partner.microsoftonline-p.net.cnTarget: clientconfig.partner.microsoftonline-p.net.cn
TXTTXT
(verifica del dominio)(Domain verification)
Utilizzato da Office 365 per verificare soltanto se il dominio appartiene all'utente. Non incide su nessun altro elemento.Used by Office 365 to verify only that you own your domain. It doesn't affect anything else.
Host: @ (o per alcuni provider di hosting DNS, il nome di dominio dell'utente)Host: @ (or, for some DNS hosting providers, your domain name)
TXT Value: una stringa di testo fornita da Office 365TXT Value: A text string provided by Office 365
La procedura guidata di configurazione del dominio di Office 365 fornisce i valori da utilizzare per creare il record.The Office 365 domain setup wizard provides the values that you use to create this record.

Record DNS esterni richiesti per la posta elettronica in Office 365 (Exchange Online)External DNS records required for email in Office 365 (Exchange Online)

La posta elettronica in Office 365 richiede diversi record; i tre record principali che tutti i clienti devono utilizzare sono Autodiscover, MX e SPF.Email in Office 365 requires several different records. The three primary records that all customers should use are the Autodiscover, MX, and SPF records.

  • Il record di individuazione automatica consente ai computer client di trovare automaticamente Exchange e configurare correttamente il client.The Autodiscover record allows client computers to automatically find Exchange and configure the client properly.

  • Il record MX indica agli altri sistemi di posta dove inviare la posta elettronica per il proprio dominio. Nota: quando si configura il proprio indirizzo e-mail per Office 365, aggiornando il record MX del dominio TUTTI i messaggi inviati a quel dominio inizieranno a essere recapitati in Office 365.The MX record tells other mail systems where to send email for your domain. Note: When you change your email to Office 365, by updating your domain's MX record, ALL email sent to that domain will start coming to Office 365.
    Si vogliono trasferire solo alcuni indirizzi di posta elettronica in Office 365?Do you just want to switch a few email addresses to Office 365? È possibile Eseguire una distribuzione pilota di Office 365 con alcuni indirizzi di posta elettronica nel dominio personalizzato.You can Pilot Office 365 with a few email addresses on your custom domain.

  • Il record TXT per SPF viene usato dai sistemi di posta elettronica dei destinatari per verificare che il server che invia i messaggi sia approvato.The TXT record for SPF is used by recipient email systems to validate that the server sending your email is one that you approve. Ciò consente di prevenire problemi come lo spoofing e il phishing di posta elettronica.This helps prevent problems like email spoofing and phishing. Per informazioni su cosa includere nel record, vedere i record DNS esterni necessari per SPF in questo articolo.See the External DNS records required for SPF in this article to help you understand what to include in your record.

I clienti di posta elettronica che utilizzano la federazione di Exchange dovranno avere un ulteriore record CNAME e TXT (elencati nella parte inferiore della tabella).Email customers who are using Exchange Federation will also need the additional CNAME and TXT record listed at the bottom of the table.

Record DNSDNS record
ScopoPurpose
Valore da utilizzareValue to use
CNAMECNAME
(Exchange Online)(Exchange Online)
Consente ai client di Outlook di connettersi con facilità al servizio Exchange Online utilizzando il servizio di individuazione automatica. Il servizio di individuazione automatica trova automaticamente l'host di Exchange Server e configura Outlook per gli utenti.Helps Outlook clients to easily connect to the Exchange Online service by using the Autodiscover service. Autodiscover automatically finds the correct Exchange Server host and configures Outlook for users.
Alias: AutodiscoverAlias: Autodiscover
Destinazione: autodiscover.outlook.comTarget: autodiscover.outlook.com
MXMX
(Exchange Online)(Exchange Online)
Invia la posta in arrivo per il dominio al servizio Exchange Online in Office 365.Sends incoming mail for your domain to the Exchange Online service in Office 365.
[!NOTE] Una volta che la posta elettronica viene inviata a Exchange Online, è necessario rimuovere i record MX che puntano al vecchio sistema.Once email is flowing to Exchange Online, you should remove the MX records that are pointing to your old system.
Dominio: ad esempio, contoso.comDomain: For example, contoso.com
Server di posta elettronica di destinazione:<MX token>.mail.protection.outlook.comTarget email server:<MX token>.mail.protection.outlook.com
Preferenza/priorità: inferiore rispetto ad altri record MX (ciò garantisce che la posta venga recapitata a Exchange Online), ad esempio 1 o "bassa"Preference/Priority: Lower than any other MX records (this ensures mail is delivered to Exchange Online) - for example 1 or 'low'
Trovare il proprio <MX token> seguendo questa procedura:Find your <MX token> by following these steps:
Accedere a Office 365, passare ad Amministrazione di Office 365 > Domini.Sign in to Office 365, go to Office 365 admin > Domains.
Nella colonna Azione relativa al dominio, scegliere Correggi i problemi.In the Action column for your domain, choose Fix issues.
Nella sezione dei record MX, scegliere Cosa risolvere?In the MX records section, choose What do I fix?
Seguire le istruzioni contenute in questa pagina per aggiornare il record MX.Follow the directions on this page to update your MX record.
Cos'è la priorità MX?What is MX priority?
SPF (TXT)SPF (TXT)
(Exchange Online)(Exchange Online)
Consente di impedire che altri utenti utilizzino il dominio per l'invio di posta indesiderata o comunque dannosa. I record SPF (Sender Policy Framework) identificano i server che sono autorizzati a inviare posta elettronica dal dominio dell'utente.Helps to prevent other people from using your domain to send spam or other malicious email. Sender policy framework (SPF) records work by identifying the servers that are authorized to send email from your domain.
Record DNS esterni necessari per SPFExternal DNS records required for SPF
TXTTXT
(federazione di Exchange)(Exchange federation)
Utilizzato per la federazione di Exchange per la distribuzione ibrida.Used for Exchange federation for hybrid deployment.
Record TXT 1: ad esempio, contoso.com e il testo hash associato, generato in modo personalizzato e per la prova del dominio (ad esempio, Y96nu89138789315669824)TXT record 1: For example, contoso.com and associated custom-generated, domain-proof hash text (for example, Y96nu89138789315669824)
Record TXT 2: ad esempio, exchangedelegation.contoso.com e il testo hash associato, generato in modo personalizzato e per la prova del dominio (ad esempio, Y3259071352452626169)TXT record 2: For example, exchangedelegation.contoso.com and associated custom-generated, domain-proof hash text (for example, Y3259071352452626169)
CNAMECNAME
(federazione di Exchange)(Exchange federation)
Consente ai client di Outlook di connettersi con facilità al servizio Exchange Online tramite il servizio di individuazione automatica, nel caso in cui la società dell'utente utilizzi la federazione di Exchange. Il servizio di individuazione automatica consente di trovare automaticamente l'host di Exchange Server e configura Outlook per gli utenti.Helps Outlook clients to easily connect to the Exchange Online service by using the Autodiscover service when your company is using Exchange federation. Autodiscover automatically finds the correct Exchange Server host and configures Outlook for your users.
Alias: ad esempio, Autodiscover.service.contoso.comAlias: For example, Autodiscover.service.contoso.com
Destinazione: autodiscover.outlook.comTarget: autodiscover.outlook.com

Record DNS esterni necessari per Skype for Business OnlineExternal DNS records required for Skype for Business Online

Per verificare che la rete sia stata configurata correttamente, ci sono dei passaggi da seguire quando si utilizzano URL e intervalli di indirizzi IP di Office 365.There are specific steps to take when you use Office 365 URLs and IP address ranges to make sure your network is configured correctly.

Nota

Questi record DNS sono validi anche per Teams, in particolare in uno scenario ibrido con Teams e Skype for Business, in cui potrebbero verificarsi alcuni problemi di federazione.These DNS records also apply to Teams, especially in a hybrid Teams and Skype for Business scenario, where certain federation issues could arise.

Record DNSDNS record
ScopoPurpose
Valore da utilizzareValue to use
SRVSRV
(Skype for Business Online)(Skype for Business Online)
Consente al dominio di Office 365 di condividere le funzionalità di messaggistica istantanea con client esterni abilitando la federazione SIP. Consultare ulteriori informazioni su URL e intervalli di indirizzi IP di Office 365. Allows your Office 365 domain to share instant messaging (IM) features with external clients by enabling SIP federation. Read more about Office 365 URLs and IP address ranges.
Servizio: sipfederationtlsService: sipfederationtls
Protocollo: TCPProtocol: TCP
Priorità: 100Priority: 100
Peso: 1Weight: 1
Porta: 5061Port: 5061
Destinazione: sipfed.online.lync.comTarget: sipfed.online.lync.com
Nota: se il firewall o il server proxy bloccano le ricerche SRV su un DNS esterno, è necessario aggiungere questo record a quello DNS interno.Note: If the firewall or proxy server blocks SRV lookups on an external DNS, you should add this record to the internal DNS record.
SRVSRV
(Skype for Business Online)(Skype for Business Online)
Utilizzato da Skype for Business per coordinare il flusso di informazioni tra i client di Lync.Used by Skype for Business to coordinate the flow of information between Lync clients.
Servizio: sipService: sip
Protocollo: TLSProtocol: TLS
Priorità: 100Priority: 100
Peso: 1Weight: 1
Porta: 443Port: 443
Destinazione: sipdir.online.lync.comTarget: sipdir.online.lync.com
CNAMECNAME
(Skype for Business Online)(Skype for Business Online)
Utilizzato dal client di Lync per consentire all'utente di individuare il servizio di Skype for Business Online e accedere.Used by the Lync client to help find the Skype for Business Online service and sign in.
Alias: sipAlias: sip
Destinazione: sipdir.online.lync.comTarget: sipdir.online.lync.com
Per ulteriori informazioni, vedere URL e intervalli di indirizzi IP per Office 365.For more information, see Office 365 URLs and IP address ranges.
CNAMECNAME
(Skype for Business Online)(Skype for Business Online)
Utilizzato dal client mobile di Lync per consentire all'utente di individuare il servizio di Skype for Business Online e accedere.Used by the Lync mobile client to help find the Skype for Business Online service and sign in.
Alias: lyncdiscoverAlias: lyncdiscover
Destinazione: webdir.online.lync.comTarget: webdir.online.lync.com

Record DNS esterni necessari per Office 365 Single Sign-OnExternal DNS records required for Office 365 Single Sign-On

Record DNSDNS record
ScopoPurpose
Valore da utilizzareValue to use
Host (A)Host (A)
Utilizzato per Single Sign-On (SSO). Fornisce l'endpoint agli utenti fuori sede (e locali, se si preferisce) per effettuare la connessione ai proxy di server federativi di Active Directory Federation Services (AD FS) o all'IP virtuale (VIP) con carico bilanciato.Used for single sign-on (SSO). It provides the endpoint for your off-premises users (and on-premises users, if you like) to connect to your Active Directory Federation Services (AD FS) federation server proxies or load-balanced virtual IP (VIP).
Target: ad esempio, sts.contoso.comTarget: For example, sts.contoso.com

Record DNS esterni necessari per SPFExternal DNS records required for SPF

Importante

SPF è progettata per prevenire spoofing, ma esistono tecniche spoofing che SPF non è in grado di evitare. Per proteggersi da queste tecniche, dopo aver configurato SPF, è necessario configurare anche DKIM e DMARC per Office 365. Per iniziare, vedere Use DKIM to validate outbound email sent from your domain in Office 365. Successivamente, vedere Use DMARC to validate email in Office 365.SPF is designed to help prevent spoofing, but there are spoofing techniques that SPF cannot protect against. In order to protect against these, once you have set up SPF, you should also configure DKIM and DMARC for Office 365. To get started, see Use DKIM to validate outbound email sent from your domain in Office 365. Next, see Use DMARC to validate email in Office 365.

I record SPF sono record TXT che consentono di impedire che altri utenti utilizzino il dominio per l'invio di posta indesiderata o comunque dannosa. I record SPF (Sender Policy Framework) identificano i server che sono autorizzati a inviare posta elettronica dal dominio dell'utente.SPF records are TXT records that help to prevent other people from using your domain to send spam or other malicious email. Sender policy framework (SPF) records work by identifying the servers that are authorized to send email from your domain.

È possibile avere solo un record SPF (ovvero un record TXT che definisce SPF) per il dominio. Tale singolo record può includere diversi elementi ma il totale delle ricerche DNS non può essere superiore a 10 (ciò consente di evitare attacchi Denial of Service). Vedere la tabella e gli altri esempi di seguito per creare o aggiornare i valori del record SPF appropriato per il proprio ambiente.You can only have one SPF record (that is, a TXT record that defines SPF) for your domain. That single record can have a few different inclusions but the total DNS lookups that result can't be more than 10 (this helps prevent denial of service attacks). See the table and other examples below to help you create or update the right SPF record values for your environment.

Struttura di un record SPFStructure of an SPF record

Tutti i record SPF contengono tre parti, la dichiarazione che si tratta di un record SPF, i domini e gli indirizzi IP che si occupano dell'invio della posta elettronica e una regola di imposizione. È necessario disporre di tutti e tre gli elementi per avere un record SPF valido. Ecco un esempio di record SPF comune per Office 365 quando si usa solo la posta elettronica di Exchange Online:All SPF records contain three parts: the declaration that it is an SPF record, the domains, and IP addresses that should be sending email, and an enforcement rule. You need all three in a valid SPF record. Here's an example of a common SPF record for Office 365 when you use only Exchange Online email:

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all

Un sistema di posta elettronica che riceve un'e-mail dal dominio esamina il record SPF; se il server e-mail che ha inviato il messaggio è un server di Office 365, il messaggio viene accettato. Se il server che ha inviato il messaggio è il vecchio sistema di posta dell'utente o un sistema dannoso su Internet, ad esempio, il controllo SPF potrebbe avere esito negativo e il messaggio potrebbe non essere recapitato. I controlli di questo tipo consentono di impedire tentativi di spoofing e phishing tramite e-mail.An email system that receives an email from your domain looks at the SPF record, and if the email server that sent the message was an Office 365 server, the message is accepted. If the server that sent the message was your old mail system or a malicious system on the Internet, for example, the SPF check might fail and the message wouldn't be delivered. Checks like this help to prevent spoofing and phishing messages.

Scelta della struttura di record SPF necessariaChoose the SPF record structure you need

Per gli scenari in cui non si usa solo la posta elettronica di Exchange Online per Office 365 (ad esempio, quando si utilizza anche la posta elettronica di SharePoint Online), consultare la tabella seguente per stabilire cosa includere nel valore del record.For scenarios where you're not just using Exchange Online email for Office 365 (for example, when you use email originating from SharePoint Online as well), use the following table to determine what to include in the value of the record.

Nota

Negli scenari più complessi che includono, ad esempio, server e-mail perimetrale per gestire il traffico della posta attraverso il firewall, è necessario configurare un record SPF più dettagliato. Vedere come configurare i record SPF in Office 365 per impedire lo spoofing. Sono disponibili ulteriori informazioni sul funzionamento di SPF con Office 365 in Utilizzo di Sender Policy Framework (SPF) in Office 365 per impedire lo spoofing.If you have a complicated scenario that includes, for example, edge email servers for managing email traffic across your firewall, you'll have a more detailed SPF record to set up. Learn how: Set up SPF records in Office 365 to help prevent spoofing. You can also learn much more about how SPF works with Office 365 by reading How Office 365 uses Sender Policy Framework (SPF) to help prevent spoofing.

NumeroNumber Se si sta utilizzando...If you're using…
ScopoPurpose
Aggiungere i seguenti valoriAdd these includes
11
Tutti i sistemi di posta elettronica (obbligatorio)All email systems (required)
Tutti i record SPF devono iniziare con questo valoreAll SPF records start with this value
v=spf1v=spf1
22
Exchange Online (comune)Exchange Online (common)
Utilizzare solo con Exchange OnlineUse with just Exchange Online
include:spf.protection.outlook.cominclude:spf.protection.outlook.com
33
Sistema di posta elettronica di terze parti (meno comune)Third-party email system (less common)
Includere:<email system like mail.contoso.com>include:<email system like mail.contoso.com>
44
Sistema di posta locale (meno comune)On-premises mail system (less common)
Utilizzare se si utilizza Exchange Online Protection o Exchange Online e un altro sistema di posta elettronicaUse if you're using Exchange Online Protection or Exchange Online plus another mail system
ip4:<0.0.0.0>ip4:<0.0.0.0>
ip6:< : : >ip6:< : : >
Includere:<mail.contoso.com>include:<mail.contoso.com>
Il valore tra parentesi (<>) deve rappresentare altri sistemi di posta elettronica che inviano la posta elettronica per il dominio.The value in brackets (<>) should be other mail systems that will send email for your domain.
55
Tutti i sistemi di posta elettronica (obbligatorio)All email systems (required)
-all-all

Esempio: aggiunta di un record SPF esistenteExample: Adding to an existing SPF record

Se già si dispone di un record SPF, è necessario aggiungere o aggiornare i valori per Office 365. Ad esempio, supponiamo che il record SPF esistente per contoso.com sia il seguente:If you already have an SPF record, you'll need to add or update values for Office 365. For example, say your existing SPF record for contoso.com is this:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all

Ora il record SPF deve essere aggiornato per Office 365. Modificare il record corrente in modo da avere un record SPF che includa i valori necessari. Per Office 365, "spf.protection.outlook.com".Now you're updating your SPF record for Office 365. You'll edit your current record so you have an SPF record that includes the values that you need. For Office 365, "spf.protection.outlook.com".

Impostazione corretta:Correct:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all

Impostazione non corretta:Incorrect:

Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all

Altri esempi di valori SPF comuniMore examples of common SPF values

Se si usa la famiglia completa di prodotti Office 365 e si sceglie MailChimp per inviare messaggi di posta elettronica di marketing per proprio conto, il record SPF in contoso.com potrebbe essere simile al seguente, che usa le righe 1, 3 e 5 della tabella precedente. Le righe 5 e 1 sono obbligatorie.If you are using the full Office 365 suite and are using MailChimp to send marketing emails on your behalf, your SPF record at contoso.com might look like the following, which uses rows 1, 3, and 5 from the table above. Remember, rows 1 and 5 are required.

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

In alternativa, se si dispone di una configurazione ibrida di Exchange in cui la posta elettronica viene inviata da Office 365 e dal sistema di posta locale, il record SPF con dominio contoso.com potrebbe essere simile al seguente:Alternatively, if you have an Exchange Hybrid configuration where email will be sent from both Office 365 and your on-premises mail system, your SPF record at contoso.com might look like this:

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all

Questi sono alcuni esempi comuni che possono aiutare ad adattare il record SPF esistente quando si aggiunge il dominio a Office 365 per la posta elettronica. Negli scenari più complessi che includono, ad esempio, server e-mail perimetrale per gestire il traffico della posta attraverso il firewall, è necessario configurare un record SPF più dettagliato. Vedere come configurare i record SPF in Office 365 per impedire lo spoofing.These are some common examples that can help you adapt your existing SPF record when you add your domain to Office 365 for email. If you have a complicated scenario that includes, for example, edge email servers for managing email traffic across your firewall, you'll have a more detailed SPF record to set up. Learn how: Set up SPF records in Office 365 to help prevent spoofing.

Ecco un collegamento breve per tornare alla pagina: https://aka.ms/o365ednsHere's a short link you can use to come back: https://aka.ms/o365edns