Внешние записи DNS для Office 365
Хотите просмотреть настраиваемый список записей DNS для Office 365 организации? Сведения, необходимые для создания Office 365 записей DNS для домена, можно найти в Office 365.
Нужна пошаговая помощь, чтобы добавить эти записи на узел DNS вашего домена, например GoDaddy или eNom?Найдите ссылки на пошаговые инструкции для многих популярных узлов DNS.
Придерживаться, чтобы использовать список ссылок для собственного пользовательского развертывания? Приведенный ниже список следует использовать в качестве справочных данных для пользовательского развертывания Office 365. Необходимо выбрать, какие записи относятся к вашей организации, и заполнить соответствующие значения.
Назад к планированиюсети и настройке производительности для Office 365.
Часто сложнее всего выяснить записи SPF и MX. В конце этой статьи мы обновили руководство по записям SPF. Важно помнить, что вы можете иметь только одну запись SPF для вашего домена. Вы можете иметь несколько записей MX; однако это может вызвать проблемы при доставке почты. Наличие одной записи MX, которая направляет электронную почту в одну почтовую систему, устраняет множество потенциальных проблем.
Приведенные ниже разделы упорядочены по службе в Office 365. Чтобы просмотреть настраиваемый список Office 365 записей DNS для домена, войдите в Office 365 и соберите сведения, необходимые для создания Office 365 записей DNS.
Внешние записи DNS, необходимые для Office 365 (основные службы)
Запись TXT необходима для того, чтобы подтвердить, что вы владеете доменом, и является обязательной для всех клиентов.
Запись CNAME необходима только для клиентов, использующих Office 365 под управлением 21Vianet. Благодаря ей Office 365 сможет направлять рабочие станции для проверки подлинности на соответствующую платформу удостоверений.
| Запись DNS | Назначение | Значение для использования | Сфера применения |
|---|---|---|---|
| TXT (Проверка домена) |
Используется Office 365 для проверки только того, что вы являетесь владельцем домена. Это не влияет ни на что другое. | Узел: @ (или доменное имя для некоторых поставщиков услуг размещения DNS) Значение TXT:текстовая строка, предоставляемая Office 365 Мастер настройки домена Office 365 предоставляет значения, которые можно использовать для создания этой записи. |
Все клиенты |
| CNAME (Пакет) |
Используется Office 365 для направления проверки подлинности на правильную платформу удостоверений. Дополнительные сведения Примечание. Эта запись CNAME применяется только к службе Office 365, предоставляемой компанией 21Vianet. Если ваш Office 365 не управляется 21Vianet, пользователи вашего личного домена получают ошибку "Личный домен не в нашей системе" и не могут активировать свою лицензию на Office 365. Дополнительные сведения |
Псевдоним: msoid Целевое значение: clientconfig.partner.microsoftonline-p.net.cn |
Только клиенты 21Vianet |
Внешние записи DNS, необходимые для электронной почты в Office 365 (Exchange Online)
Email в Office 365 требуется несколько разных записей. Тремя основными записями, которые должны использовать все клиенты, являются записи автообнаружения, MX и SPF.
Запись автообнаружения позволяет клиентским компьютерам автоматически находить Exchange и настраивать клиент соответствующим образом.
Запись MX сообщает другим почтовым системам, куда отправлять электронную почту для вашего домена. Примечание: Когда вы измените адрес электронной почты на Office 365, обновив запись MX домена, все сообщения электронной почты, отправленные в этот домен, начинают поступать в Office 365. Вы хотите перенести в Office 365 лишь несколько адресов? Воспользуйтесь пилотным развертыванием Office 365 с несколькими адресами электронной почты в личном домене.
Запись типа TXT для SPF используется принимающими почтовыми системами для проверки отправляющих серверов. Это помогает предотвратить такие проблемы, как спуфинг и фишинг электронной почты. Сведения о создании подобных записей см. в разделе Внешние записи DNS, необходимые для SPF в этой статье.
Email клиентам, использующим федерацию Exchange, нужна дополнительная запись CNAME и TXT, указанная в нижней части таблицы.
| Запись DNS | Назначение | Значение для использования |
|---|---|---|
| CNAME (Exchange Online) |
Помогает клиентам Outlook легко подключаться к службе Exchange Online с помощью службы автообнаружения. Автообнаружение автоматически находит правильный Exchange Server узле и настраивает Outlook для пользователей. | Псевдоним: autodiscover Целевое значение: autodiscover.outlook.com |
| MX (Exchange Online) |
Отправляет входящую почту для домена в службу Exchange Online в Office 365. Примечание. Как только сообщения электронной почты начнут поступать в Exchange Online, следует удалить записи MX, указывающие на старую систему. |
Домен: например, contoso.com Целевой почтовый сервер:<маркер MX>. mail.protection.outlook.com Значение срока жизни (TTL): 3600 Предпочтение/приоритет: Ниже, чем у всех остальных записей MX (это гарантирует доставку почты в Exchange Online) — например, 1 или "низкий" Чтобы найти свой <MX-маркер>, выполните следующие действия: Войдите в Office 365 и перейдите в раздел администратора Office 365 > "Домены". В столбце действий для вашего домена выберите "Исправить ошибки". В разделе записей MX выберите пункт "Что необходимо исправить?" Следуйте указаниям на этой странице, чтобы обновить запись MX. Что такое приоритет записей MX? |
| SPF (TXT) (Exchange Online) |
Помогает предотвратить использование вашего домена другими пользователями для отправки спама или других вредоносных сообщений электронной почты. Записи платформы политики отправителей (SPF) работают, определяя серверы, которым разрешено отправлять сообщения электронной почты из вашего домена. | Внешние записи DNS, необходимые для SPF |
| TXT (федерация Exchange) |
Применяется для федерации Exchange для гибридного развертывания. | Запись TXT 1: например, contoso.com и специально созданный связанный хэш-текст для подтверждения права собственности на домен (например, Y96nu89138789315669824) Запись TXT 2: например, exchangedelegation.contoso.com и специально созданный связанный хэш-текст для подтверждения права собственности на домен (например, Y3259071352452626169) |
| CNAME (федерация Exchange) |
Помогает клиентам Outlook легко подключаться к службе Exchange Online с помощью службы автообнаружения, когда ваша организация использует федерацию Exchange. Автообнаружение автоматически находит правильный Exchange Server узле и настраивает Outlook для пользователей. | Псевдоним: например, Autodiscover.service.contoso.com Целевое значение: autodiscover.outlook.com |
Внешние записи DNS, необходимые для Teams
Чтобы правильно настроить сеть с использованием URL-адресов и диапазонов IP-адресов Office 365 необходимо выполнить определенные действия.
Эти записи DNS применяются только к клиентам в режиме "только Teams" для гибридных клиентов. См. статью Последствия DNS для локальных организаций, которые становятся гибридными.
| Запись DNS | Назначение | Значение для использования |
|---|---|---|
| SRV (Федерация) |
Позволяет домену Office 365 совместно использовать функции обмена мгновенными сообщениями с внешними клиентами, включив федерацию SIP. | Домена:<Домена> Служба: sipfederationtls Протокол: TCP Приоритет: 100 Вес: 1 Порт: 5061 Целевое значение: sipfed.online.lync.com Примечание. Если брандмауэр или прокси-сервер блокирует поиск SRV на внешнем DNS, эту запись необходимо также добавить во внутреннюю запись DNS. |
Внешние записи DNS, необходимые для единого входа Office 365
| Запись DNS | Назначение | Значение для использования |
|---|---|---|
| Узел (A) | Используется для единого входа. Она предоставляет конечную точку для локальных пользователей (и локальных пользователей, если хотите) для подключения к прокси-серверам сервера федерации службы федерации Active Directory (AD FS) (AD FS) или виртуальным IP-адресом с балансировкой нагрузки. | Целевое значение: например, sts.contoso.com |
Внешние записи DNS, необходимые для SPF
Важно!
Инфраструктура политики отправителей (SPF) призвана предотвратить спуфинг, но существуют некоторые методики, позволяющие обойти ее. Чтобы защититься от таких атак, по завершении настройки инфраструктуры политики отправителей необходимо настроить DKIM и DMARC для Office 365. Чтобы начать, см. статью Проверка исходящей электронной почты, отправляемой со своего домена в Office 365, с помощью DKIM. Затем см. статью Использование протокола DMARC для проверки электронной почты в Office 365.
Записи SPF — это записи TXT, которые помогают запретить другим пользователям использовать ваш домен для отправки спама или других вредоносных сообщений электронной почты. Записи платформы политики отправителей (SPF) работают, определяя серверы, которым разрешено отправлять сообщения электронной почты из вашего домена.
Вы можете иметь только одну запись SPF (т. е. запись ТИПА TXT, которая определяет SPF) для вашего домена. Эта одна запись может содержать несколько разных включений, но общее количество подстановок DNS не может превышать 10 (это помогает предотвратить атаки типа "отказ в обслуживании"). См. таблицу и другие примеры ниже, чтобы создать или обновить правильные значения записей SPF для вашей среды.
Структура записи SPF
Все записи SPF содержат три части: объявление о том, что это запись SPF, домены и IP-адреса, которые должны отправлять сообщения электронной почты, и правило принудительного применения. Все три требуются в действительной записи SPF. Ниже приведен пример общей записи SPF для Office 365 при использовании только Exchange Online электронной почты:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
Система электронной почты, получающая сообщение из вашего домена, просматривает запись SPF. Если почтовый сервер, отправляющий сообщение, был сервером Office 365, сообщение принимается. Если же письмо отправлено с помощью вашей старой почтовой системы или нежелательной системы из Интернета, проверка SPF может завершиться ошибкой и сообщение не будет доставлено. Проверки наподобие этой помогают предотвратить спуфинг и фишинговые сообщения.
Выбор необходимой структуры записи SPF
В случаях, когда в Office 365 используется не только электронная почта Exchange Online (например, также используется почта, поступающая из SharePoint Online), вы можете определить, что нужно включить в значение записи, с помощью приведенной ниже таблицы.
Примечание.
Если у вас есть сложный сценарий, включающий, например, пограничные почтовые серверы для управления трафиком электронной почты через брандмауэр, у вас будет более подробная запись SPF для настройки. Дополнительные сведения см. в статье Настройка записей SPF в Office 365, чтобы предотвратить спуфинги.
| Номер | Используемая система | Назначение | Добавьте эти включения |
|---|---|---|---|
| 1 | Все почтовые системы (обязательно) | Все записи SPF начинаются с этого значения | v=spf1 |
| 2 | Exchange Online (распространено) | Используйте только с Exchange Online | include:spf.protection.outlook.com |
| 3 | Сторонняя почтовая система (менее распространено) | include:<почтовая система, например mail.contoso.com> | |
| 4 | Локальная почтовая система (менее распространено) | Применяйте, если вы используете службу Exchange Online Protection или Exchange Online вместе с другой почтовой системой | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> Значение в квадратных скобках (<>) должно быть другим почтовым системам, отправляющим электронную почту для вашего домена. |
| 5 | Все почтовые системы (обязательно) | -all |
Пример. Добавление значений в существующую запись SPF
Если у вас уже есть запись SPF, необходимо добавить или обновить значения для Office 365. Например, предположим, что существующая запись SPF для contoso.com следующая:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Необходимо обновить вашу запись SPF для Office 365. Вы изменяете текущую запись таким образом, чтобы у вас была запись SPF, включающая необходимые значения. Для Office 365 — "spf.protection.outlook.com".
Правильный вариант:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
Неправильный вариант:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
Другие примеры распространенных значений SPF
Если вы используете полный набор Office 365 и используете MailChimp для отправки маркетинговых сообщений электронной почты от вашего имени, запись SPF на contoso.com может выглядеть следующим образом, в которой используются строки 1, 3 и 5 из приведенной выше таблицы. Обратите внимание, что строки 1 и 5 обязательны.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
Кроме того, если у вас есть гибридная конфигурация Exchange, в которой электронная почта отправляется как из Office 365, так и из локальной почтовой системы, запись SPF в contoso.com может выглядеть следующим образом:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
Ниже приведены некоторые распространенные примеры, которые помогут вам адаптировать существующую запись SPF при добавлении домена в Office 365 для электронной почты. Если у вас есть сложный сценарий, включающий, например, пограничные почтовые серверы для управления трафиком электронной почты через брандмауэр, у вас есть более подробная запись SPF для настройки. Узнайте, как настроить записи SPF в Office 365, чтобы предотвратить спуфинги.
Вы можете быстро вернуться сюда с помощью этой короткой ссылки: https://aka.ms/o365edns
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по