Record Domain Name System (DNS) esterni per Office 365

Dominio.

Se si desidera visualizzare un elenco personalizzato di record DNS per la propria organizzazione di Office 365, è possibile trovare le informazioni necessarie per creare record DNS di Office 365 per il proprio dominio in Office 365.

Se si necessita di assistenza per aggiungere questi record al proprio host DNS di dominio, come GoDaddy o eNom, sono disponibili dei collegamenti alle istruzioni dettagliate per numerosi host DNS.

Si sta cercando di utilizzare l'elenco riferimenti per la propria distribuzione personalizzata? Utilizzare l'elenco di seguito come riferimento per la propria distribuzione personalizzata di Office 365. Sarà necessario selezionare i record da applicare all'organizzazione e compilare i valori appropriati.

Tornare a Pianificazione della rete e ottimizzazione delle prestazioni per Office 365.

Spesso i record SPF e MX sono i più difficili da individuare. Microsoft ha aggiornato le indicazioni sui record SPF alla fine di questo articolo. La cosa importante da ricordare è che è possibile avere un solo record SPF nel dominio. È possibile avere più record MX; tuttavia, può essere proprio questa la causa di alcuni problemi relativi al recapito della posta. Disporre di un solo record MX che indirizza la posta elettronica a un sistema di posta consente di eliminare molti potenziali problemi.

Le sezioni di seguito sono suddivise per servizio in Office 365. Per visualizzare un elenco personalizzato dei record DNS di Office 365 per il proprio dominio, accedere a Office 365 e raccogliere le informazioni necessarie per creare record DNS di Office 365.

Record DNS esterni necessari per Office 365 (servizi principali)

Ogni cliente di Office 365 deve aggiungere due record ai propri DNS esterni. Il primo record CNAME garantisce che Office 365 possa indirizzare le workstation da autenticare alla piattaforma delle identità appropriata. Il secondo record necessario è un record per dimostrare che si è proprietari del nome di dominio.

Record DNS
Scopo
Valore da utilizzare
CNAME
(famiglia di prodotti)
Utilizzato da Office 365 per indirizzare l'autenticazione verso la piattaforma delle identità corretta. Ulteriori informazioni
Nota: il CNAME si applica solo a Office 365 gestito da 21Vianet. Altre informazioni
Alias: msoid
Destinazione: clientconfig.partner.microsoftonline-p.net.cn
TXT
(verifica del dominio)
Utilizzato da Office 365 per verificare soltanto se il dominio appartiene all'utente. Non incide su nessun altro elemento.
Host: @ (o per alcuni provider di hosting DNS, il nome di dominio dell'utente)
TXT Value: una stringa di testo fornita da Office 365
La procedura guidata di configurazione del dominio di Office 365 fornisce i valori da utilizzare per creare il record.

Record DNS esterni richiesti per la posta elettronica in Office 365 (Exchange Online)

La posta elettronica in Office 365 richiede diversi record; i tre record principali che tutti i clienti devono utilizzare sono Autodiscover, MX e SPF.

  • Il record di individuazione automatica consente ai computer client di trovare automaticamente Exchange e configurare correttamente il client.

  • Il record MX indica agli altri sistemi di posta dove inviare la posta elettronica per il proprio dominio. Nota: quando si configura il proprio indirizzo e-mail per Office 365, aggiornando il record MX del dominio TUTTI i messaggi inviati a quel dominio inizieranno a essere recapitati in Office 365.
    Si vogliono trasferire solo alcuni indirizzi di posta elettronica in Office 365? È possibile Eseguire una distribuzione pilota di Office 365 con alcuni indirizzi di posta elettronica nel dominio personalizzato.

  • Il record TXT per SPF è utilizzato dai sistemi di posta elettronica dei destinatari per confermare che il server che invia la posta elettronica sia uno di quelli approvati dall'utente. Ciò consente di evitare problemi come lo spoofing e il phishing. Vedere Record DNS esterni necessari per SPF in questo articolo per comprendere cosa includere nel record.

I clienti di posta elettronica che utilizzano la federazione di Exchange dovranno avere un ulteriore record CNAME e TXT (elencati nella parte inferiore della tabella).

Record DNS
Scopo
Valore da utilizzare
CNAME
(Exchange Online)
Consente ai client di Outlook di connettersi con facilità al servizio Exchange Online utilizzando il servizio di individuazione automatica. Il servizio di individuazione automatica trova automaticamente l'host di Exchange Server e configura Outlook per gli utenti.
Alias: Autodiscover
Destinazione: autodiscover.outlook.com
MX
(Exchange Online)
Invia la posta in arrivo per il dominio al servizio Exchange Online in Office 365.
[!NOTE] Una volta che la posta elettronica viene inviata a Exchange Online, è necessario rimuovere i record MX che puntano al vecchio sistema.
Dominio: ad esempio, contoso.com
Server di posta elettronica di destinazione:<MX token>.mail.protection.outlook.com
Preferenza/priorità: inferiore rispetto ad altri record MX (ciò garantisce che la posta venga recapitata a Exchange Online), ad esempio 1 o "bassa"
Trovare il proprio <MX token> seguendo questa procedura:
Accedere a Office 365, passare ad Amministrazione di Office 365 > Domini.
Nella colonna Azione relativa al dominio, scegliere Correggi i problemi.
Nella sezione dei record MX, scegliere Cosa risolvere?
Seguire le istruzioni contenute in questa pagina per aggiornare il record MX.
Cos'è la priorità MX?
SPF (TXT)
(Exchange Online)
Consente di impedire che altri utenti utilizzino il dominio per l'invio di posta indesiderata o comunque dannosa. I record SPF (Sender Policy Framework) identificano i server che sono autorizzati a inviare posta elettronica dal dominio dell'utente.
Record DNS esterni necessari per SPF
TXT
(federazione di Exchange)
Utilizzato per la federazione di Exchange per la distribuzione ibrida.
Record TXT 1: ad esempio, contoso.com e il testo hash associato, generato in modo personalizzato e per la prova del dominio (ad esempio, Y96nu89138789315669824)
Record TXT 2: ad esempio, exchangedelegation.contoso.com e il testo hash associato, generato in modo personalizzato e per la prova del dominio (ad esempio, Y3259071352452626169)
CNAME
(federazione di Exchange)
Consente ai client di Outlook di connettersi con facilità al servizio Exchange Online tramite il servizio di individuazione automatica, nel caso in cui la società dell'utente utilizzi la federazione di Exchange. Il servizio di individuazione automatica consente di trovare automaticamente l'host di Exchange Server e configura Outlook per gli utenti.
Alias: ad esempio, Autodiscover.service.contoso.com
Destinazione: autodiscover.outlook.com

Record DNS esterni necessari per Skype for Business Online

Per verificare che la rete sia stata configurata correttamente, ci sono dei passaggi da seguire quando si utilizzano URL e intervalli di indirizzi IP di Office 365.

Nota

Questi record DNS sono validi anche per Teams, in particolare in uno scenario ibrido con Teams e Skype for Business, in cui potrebbero verificarsi alcuni problemi di federazione.

Record DNS
Scopo
Valore da utilizzare
SRV
(Skype for Business Online)
Consente al dominio di Office 365 di condividere le funzionalità di messaggistica istantanea con client esterni abilitando la federazione SIP. Consultare ulteriori informazioni su URL e intervalli di indirizzi IP di Office 365.
Servizio: sipfederationtls
Protocollo: TCP
Priorità: 100
Peso: 1
Porta: 5061
Destinazione: sipfed.online.lync.com
Nota: se il firewall o il server proxy bloccano le ricerche SRV su un DNS esterno, è necessario aggiungere questo record a quello DNS interno.
SRV
(Skype for Business Online)
Utilizzato da Skype for Business per coordinare il flusso di informazioni tra i client di Lync.
Servizio: sip
Protocollo: TLS
Priorità: 100
Peso: 1
Porta: 443
Destinazione: sipdir.online.lync.com
CNAME
(Skype for Business Online)
Utilizzato dal client di Lync per consentire all'utente di individuare il servizio di Skype for Business Online e accedere.
Alias: sip
Destinazione: sipdir.online.lync.com
Per ulteriori informazioni, vedere URL e intervalli di indirizzi IP per Office 365.
CNAME
(Skype for Business Online)
Utilizzato dal client mobile di Lync per consentire all'utente di individuare il servizio di Skype for Business Online e accedere.
Alias: lyncdiscover
Destinazione: webdir.online.lync.com

Record DNS esterni necessari per Office 365 Single Sign-On

Record DNS
Scopo
Valore da utilizzare
Host (A)
Utilizzato per Single Sign-On (SSO). Fornisce l'endpoint agli utenti fuori sede (e locali, se si preferisce) per effettuare la connessione ai proxy di server federativi di Active Directory Federation Services (AD FS) o all'IP virtuale (VIP) con carico bilanciato.
Target: ad esempio, sts.contoso.com

Record DNS esterni necessari per SPF

Importante

SPF è progettata per prevenire spoofing, ma esistono tecniche spoofing che SPF non è in grado di evitare. Per proteggersi da queste tecniche, dopo aver configurato SPF, è necessario configurare anche DKIM e DMARC per Office 365. Per iniziare, vedere Use DKIM to validate outbound email sent from your domain in Office 365. Successivamente, vedere Use DMARC to validate email in Office 365.

I record SPF sono record TXT che consentono di impedire che altri utenti utilizzino il dominio per l'invio di posta indesiderata o comunque dannosa. I record SPF (Sender Policy Framework) identificano i server che sono autorizzati a inviare posta elettronica dal dominio dell'utente.

È possibile avere solo un record SPF (ovvero un record TXT che definisce SPF) per il dominio. Tale singolo record può includere diversi elementi ma il totale delle ricerche DNS non può essere superiore a 10 (ciò consente di evitare attacchi Denial of Service). Vedere la tabella e gli altri esempi di seguito per creare o aggiornare i valori del record SPF appropriato per il proprio ambiente.

Struttura di un record SPF

Tutti i record SPF contengono tre parti, la dichiarazione che si tratta di un record SPF, i domini e gli indirizzi IP che si occupano dell'invio della posta elettronica e una regola di imposizione. È necessario disporre di tutti e tre gli elementi per avere un record SPF valido. Ecco un esempio di record SPF comune per Office 365 quando si usa solo la posta elettronica di Exchange Online:

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all

Un sistema di posta elettronica che riceve un'e-mail dal dominio esamina il record SPF; se il server e-mail che ha inviato il messaggio è un server di Office 365, il messaggio viene accettato. Se il server che ha inviato il messaggio è il vecchio sistema di posta dell'utente o un sistema dannoso su Internet, ad esempio, il controllo SPF potrebbe avere esito negativo e il messaggio potrebbe non essere recapitato. I controlli di questo tipo consentono di impedire tentativi di spoofing e phishing tramite e-mail.

Scelta della struttura di record SPF necessaria

Per gli scenari in cui non si usa solo la posta elettronica di Exchange Online per Office 365 (ad esempio, quando si utilizza anche la posta elettronica di SharePoint Online), consultare la tabella seguente per stabilire cosa includere nel valore del record.

Nota

Negli scenari più complessi che includono, ad esempio, server e-mail perimetrale per gestire il traffico della posta attraverso il firewall, è necessario configurare un record SPF più dettagliato. Vedere come configurare i record SPF in Office 365 per impedire lo spoofing. Sono disponibili ulteriori informazioni sul funzionamento di SPF con Office 365 in Utilizzo di Sender Policy Framework (SPF) in Office 365 per impedire lo spoofing.

Numero Se si sta utilizzando...
Scopo
Aggiungere i seguenti valori
1
Tutti i sistemi di posta elettronica (obbligatorio)
Tutti i record SPF devono iniziare con questo valore
v=spf1
2
Exchange Online (comune)
Utilizzare solo con Exchange Online
include:spf.protection.outlook.com
3
Sistema di posta elettronica di terze parti (meno comune)
Includere:<email system like mail.contoso.com>
4
Sistema di posta locale (meno comune)
Utilizzare se si utilizza Exchange Online Protection o Exchange Online e un altro sistema di posta elettronica
ip4:<0.0.0.0>
ip6:< : : >
Includere:<mail.contoso.com>
Il valore tra parentesi (<>) deve rappresentare altri sistemi di posta elettronica che inviano la posta elettronica per il dominio.
5
Tutti i sistemi di posta elettronica (obbligatorio)
-all

Esempio: aggiunta di un record SPF esistente

Se già si dispone di un record SPF, è necessario aggiungere o aggiornare i valori per Office 365. Ad esempio, supponiamo che il record SPF esistente per contoso.com sia il seguente:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all

Ora il record SPF deve essere aggiornato per Office 365. Modificare il record corrente in modo da avere un record SPF che includa i valori necessari. Per Office 365, "spf.protection.outlook.com".

Impostazione corretta:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all

Impostazione non corretta:

Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all

Altri esempi di valori SPF comuni

Se si usa la famiglia completa di prodotti Office 365 e si sceglie MailChimp per inviare messaggi di posta elettronica di marketing per proprio conto, il record SPF in contoso.com potrebbe essere simile al seguente, che usa le righe 1, 3 e 5 della tabella precedente. Le righe 5 e 1 sono obbligatorie.

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

In alternativa, se si dispone di una configurazione ibrida di Exchange in cui la posta elettronica viene inviata da Office 365 e dal sistema di posta locale, il record SPF con dominio contoso.com potrebbe essere simile al seguente:

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all

Questi sono alcuni esempi comuni che possono aiutare ad adattare il record SPF esistente quando si aggiunge il dominio a Office 365 per la posta elettronica. Negli scenari più complessi che includono, ad esempio, server e-mail perimetrale per gestire il traffico della posta attraverso il firewall, è necessario configurare un record SPF più dettagliato. Vedere come configurare i record SPF in Office 365 per impedire lo spoofing.

Ecco un collegamento breve per tornare alla pagina: https://aka.ms/o365edns