Externa DNS-poster för Office 365

Domän.

Vill du se en anpassad lista över DNS-posterna för din Office 365-organisation? Du hittar den information du behöver för att skapa Office 365 DNS-poster för din domän i Office 365.

Vill du ha steg för steg instruktioner för hur du lägger till dessa poster hos domänens DNS-värd, t. ex. GoDaddy eller eNom? Hitta länkar till steg för steg instruktioner för många vanliga DNS-värdar.

Hänger du kvar för att använda referenslistan för en egen anpassad distribution? Nedanstående lista bör användas som referens för en anpassad Office 365-distribution. Du måste välj vilka poster som gäller för din organisation och fylla i lämpliga värden.

Gå tillbaka tillNätverksplanering och prestandajustering för Office 365..

Ofta är SPF-och MX-posterna svårast att reda ut. Vi har uppdaterat vår vägledning för SPF-poster i slutet av den här artikeln. Det viktiga att komma ihåg är att du bara kan ha en enda SPF-post för domänen. Du kan ha flera MX-poster men det kan orsaka problem med e-postleveranser. Om du har en enda MX-post som dirigerar e-post till ett e-postsystem undviker du många möjliga problem.

Avsnitten nedan är ordnade efter tjänst i Office 365. Om du vill se en anpassad lista över Office 365 DNS-poster för din domän loggar du in på Office 365 och Samla den information du behöver för att skapa Office 365 DNS-poster.

Externa DNS-poster som krävs för Office 365 (kärntjänster)

Alla Office 365-kunder måste lägga till två poster i sin externa DNS. Den första CNAME-posten ser till att Office 365 kan dirigera arbetsstationer att autentisera med lämplig identitetsplattform. Den andra obligatoriska posten är till för att bevisa att du äger domännamnet.

DNS-post
Syfte
Värde som ska användas
CNAME
(Serie)
Används av Office 365 för att dirigera autentiseringen till rätt identitetsplattform. Läs mer
Obs1: Detta CNAME gäller bara för Office 365 som drivs av 21Vianet. Om den finns och din Office 365 inte drivs av 21Vianet får användarna på din anpassade domän felet "anpassad domän finns inte i vårt system" och de kan inte aktivera sin Office 365-licens. Mer information
Alias: msoid
Target: clientconfig.partner.microsoftonline-p.net.cn
TXT
(Domänverifiering)
Används av Office 365 för att verifiera att du äger domänen. Det påverkar inte något annat.
Värd: @ (eller, för vissa DNS-värdtjänster, ditt domännamn)
TXT-värde: en textsträng som tillhandahålls av Office 365
Office 365 guiden för domänkonfiguration anger värdena du använder för att skapa den här posten.

Externa DNS-poster som krävs för e-post i Office 365 (Exchange Online)

E.post i Office 365 kräver flera olika poster. De tre primära posterna som alla kunder ska använda är Autodiscover, MX och SPF.

  • Med Autodiscover-posten kan klientdatorer automatiskt hitta Exchange och konfigurera klienten på rätt sätt.

  • MX-posten berättar för andra e-postsystem vart e-posten ska skickas för din domän. Obs!: När du ändrar e-posten till Office 365, genom att uppdatera domänens MX-post, levereras ALL e-post som skickas till den domänen till Office 365.
    Vill du bara att några e-postadresser går över till Office 365? Du kan pilottesta Office 365 med några e-postadresser på din anpassade domän..

  • TXT-posten för SPF används av mottagar-e-postsystem för att verifiera att den server som skickar din e-post är den du godkänner. Det hjälper till att förhindra problem som förfalskning och nätfiske. Se Externa DNS-poster som krävs för SPFi den här artikeln för att få hjälp att förstå vad du ska inkludera i posten.

E-postkunder som använder Exchange-federation behöver även CNAME- och TXT-posten som visas längst ned i tabellen.

DNS-post
Syfte
Värde som ska användas
CNAME
(Exchange Online)
Hjälper Outlook-klienter att enkelt ansluta till Exchange Online-tjänsten genom att använda tjänsten Automatisk upptäckt. Automatisk upptäckt hittar automatiskt rätt Exchange Server-värd och konfigurerar Outlook för användarna.
Alias: Autodiscover
Target: autodiscover.outlook.com
MX
(Exchange Online)
Skickar ingående e-post för domänen till Exchange Online-tjänsten i Office 365.
Obs! När e-posten flödar till Exchange Online bör du ta bort MX-posterna som pekar på ditt gamla system.
Domän: till exempel contoso.com
E-postmålserver:<MX token>.mail.protection.outlook.com
Inställning/prioritet: lägre än andra MX-poster (det ser till att e-posten levereras till Exchange Online) – t.ex. 1 eller ”låg”
Hitta din <MX token>genom att följa dessa anvisningar:
Logga in på Office 365, gå till Office 365 administratörsdomäner >.
Välj Åtgärda problem i kolumnen Åtgärd för domänen.
Välj Vad behöver jag åtgärda i avsnittet MX-poster.
Följ anvisningarna på sidan för att uppdatera MX-posten.
Vad är MX-prioritet?
SPF (TXT)
(Exchange Online)
Förhindrar att andra personer använder din domän till att skicka skräppost eller annan skadlig e-post. SPF-poster (Sender Policy Framework) fungerar genom att identifiera servrarna som har godkänts för att skicka e-post från domänen.
Externa DNS-poster som krävs för SPF
TXT
(Exchange federation)
Används för Exchange-federation för hybriddistribution.
TXT-post 1: Till exempel contoso.com och tillhörande särskilt genererad hash-text som domänbevis (t.ex. Y96nu89138789315669824)
TXT-post 2: till exempel exchangedelegation.contoso.com och tillhörande särskilt genererad hash-text som domänbevis (t.ex.Y3259071352452626169)
CNAME
(Exchange federation)
Hjälper Outlook-klienter att enkelt ansluta till Exchange Online-tjänsten genom att använda tjänsten Automatisk upptäckt när företaget använder Exchange-federation. Automatisk upptäckt hittar automatiskt rätt Exchange Server-värd och konfigurerar Outlook för dina användare.
Alias: till exempel Autodiscover.service.contoso.com
Target: autodiscover.outlook.com

Externa DNS-poster som krävs för Skype för företag Online

Det finns olika åtgärder att vidta när du använder Office 365 URL: er och IP-adressintervall för att kontrollera att nätverket är konfigurerat på rätt sätt.

Anteckning

De här DNS-posterna gäller även för Teams, särskilt i ett hybrid Teams och Skype för företag-scenario, där vissa Federations problem kan uppstå.

DNS-post
Syfte
Värde som ska användas
SRV
(Skype for företag online)
Gör så att Office 365-domänen kan dela funktioner för snabbmeddelanden med externa klienter genom att aktivera SIP-federation. Mer information finns i URL-adresser och IP-adressintervall för Office 365.
Tjänst: sipfederationtls
Protokoll: TCP
Prioritet: 100
Vikt: 1
Port: 5061
Target: sipfed.online.lync.com
Obs!: Om brandväggen eller proxyservern blockerar SRV-sökningar på en extern DNS bör du lägga till den här posten i den interna DNS-posten.
SRV
(Skype for företag online)
Används av Skype för företag för att koordinera flödet av information mellan Lync-klienter.
Tjänst: sip
Protokoll: TLS
Prioritet: 100
Vikt: 1
Port: 443
Target: sipdir.online.lync.com
CNAME
(Skype for företag online)
Används av Lync-klienten för att hjälpa till att hitta Skype för företag online-tjänsten och logga in.
Alias: sip
Target: sipdir.online.lync.com
Mer information finns i URL-adresser och IP-adressintervall för Office 365.
CNAME
(Skype for företag online)
Används av Lync-mobilklienten för att hjälpa till att hitta Skype för företag online-tjänsten och logga in.
Alias: lyncdiscover
Target: webdir.online.lync.com

Externa DNS-poster krävs för enkel inloggning för Office 365

DNS-post
Syfte
Värde som ska användas
Värd (A)
Används för enkel inloggning.Det anger slutpunkten för externa användare (och lokala användare om du vill) för att ansluta till serverproxy för din Active Directory Federation Services (AD FS) eller belastningsutjämnad virtuell IP (VIP).
Mål: till exempel sts.contoso.com

Externa DNS-poster som krävs för SPF

Viktigt

SPF har utformats för att hjälpa till att förhindra förfalskning men det finns förfalskningsmetoder som SPF inte skyddar mot. För att kunna skydda mot dessa ska du, efter att ha konfigurerat SPF, även konfigurera DKIM och DMARC för Office 365. Information om hur du kommer igång finns i Använda DKIM för att validera utgående e-post som skickas från din domän i Office 365. Därefter läser du Använd DMARC för att validera e-post i Office 365.

SPF-poster är TXT-poster som hjälper till att hindra andra personer från att använda domänen till att skicka skräppost eller annan skadlig e-post. SPF-poster (Sender Policy Framework) fungerar genom att identifiera servrarna som har godkänts för att skicka e-post från domänen.

Du kan bara ha en SPF-post (dvs. en TXT-post som definierar SPF) för domänen. Den enda posten kan ha några olika inkluderingar men det totala antalet DNS-sökningar som görs får inte vara mer än 10 (det hjälper till att förhindra överbelastningsattacker, DoS). Se tabellen och andra exempel nedan som hjälp för hur du skapar eller uppdaterar rätt SPF-postvärden för din miljö.

Strukturen för en SPF-post

Alla SPF-poster består av tre delar: deklarationen att det är en SPF-post, domänerna och IP-adresserna som ska skicka e-post och en regel för verkställande. Du behöver alla tre i en giltig SPF-post. Här är ett exempel på en gemensam SPF-post för Office 365 när du bara använder Exchange Online-e-post:

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all

Ett e-postsystem som tar emot e-post från din domän ser på SPF-posten, och om e-postservern som har skickat meddelandet är en Office 365-server accepteras meddelandet. Om servern som har skickat meddelandet är ditt gamla e-postsystem eller ett skadligt system på Internet, t. ex, kan det hända att SPF-kontrollen inte fungerar och meddelandet inte kunde levereras. Det här hjälper dig att förhindra förfalsknings-och nätfiskemeddelanden.

Välj den SPF-poststruktur du behöver

För scenarier där du inte bara använder Exchange Online-e-post för Office 365 (till exempel när du även använder e-post som kommer från SharePoint Online) kan du använda följande tabell för att avgöra vad som ska ingå i värdet för posten.

Anteckning

Om du har ett komplicerat scenario som till exempel omfattar Edge-e-postservrar för att hantera e-posttrafik via brandväggen, behöver du konfigurera en mer detaljerad SPF-post. Lära dig hur du kan konfigurera SPF-poster i Office 365 för att förhindra förfalskning. Du kan också lära dig mer om hur SPF fungerar med Office 365 genom att läsa Hur Office 365 använder Sender Policy Framework (SPF) för att förhindra förfalskning.

Tal Om du använder...
Syfte
Lägg till följande
1
Alla e-postsystem (obligatoriskt)
Alla SPF-poster startar med det här värdet
v=spf1
2
Exchange Online (vanlig)
Använd med bara Exchange Online
include:spf.protection.outlook.com
3
E-postsystem från tredje part (mindre vanligt)
inkluderar:<email system like mail.contoso.com>
4
Lokalt e-postsystem (mindre vanligt)
Använd om du använder Exchange Online Protection eller Exchange Online plus ett annat e-postsystem
ip4:<0.0.0.0>
ip6:< : : >
include:<mail.contoso.com>
Värdet inom parenteser (<>) ska vara andra e-postsystem som skickar e-post för din domän.
5
Alla e-postsystem (obligatoriskt)
-all

Exempel: Lägga till i en befintlig SPF-post

Om du redan har en SPF-post måste du lägga till eller uppdatera värden för Office 365. Anta att din befintliga SPF-post för contoso.com är följande:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all

Nu uppdaterar du SPF-posten för Office 365. Du redigerar den aktuella posten så att du har en SPF-post med de värden du behöver. For Office 365, "spf.protection.outlook.com".

Rätt:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all

Fel:

Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all

Fler exempel på vanliga SPF-värden

Om du använder den fullständiga Office 365-sviten och använder MailChimp för att skicka marknadsföringsmeddelanden med e-post kan SPF-posten på contoso.com se ut enligt följande, med raderna 1, 3 och 5 från tabellen ovan. (Tänk på att rad 5 och 1 är obligatoriska).

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

Alternativt: om du har en Exchange-hybridkonfiguration där e-posten skickas från både Office 365 och lokala e-postsystem kan SPF-posten på contoso.com se ut så här:

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all

Det här är några vanliga exempel som kan hjälpa dig att anpassa den befintliga SPF-posten när du lägger till din domän i Office 365 för e-post. Om du har ett komplicerat scenario som till exempel omfattar Edge-e-postservrar för att hantera e-posttrafik via brandväggen, behöver du konfigurera en mer detaljerad SPF-post. Lära dig hur du kan konfigurera SPF-poster i Office 365 för att förhindra förfalskning.

Här är en kort länk som du kan använda för att komma tillbaka: https://aka.ms/o365edns