Office 365 için Dış Etki Alanı Adı Sistemi kayıtları
Office 365 kuruluşunuz için dns kayıtlarının özelleştirilmiş bir listesini görmek mi istiyorsunuz? Etki alanınız için Office 365 DNS kayıtları oluşturmak için ihtiyacınız olan bilgileri Office 365'de bulabilirsiniz.
Bu kayıtları goDaddy veya eNom gibi etki alanınızın DNS ana bilgisayarına eklemek için adım adım yardıma mı ihtiyacınız var?Birçok popüler DNS ana bilgisayar için adım adım yönergelerin bağlantılarını bulun.
Kendi özel dağıtımınız için başvuru listesini kullanmak için mi takılıyorsunuz? Aşağıdaki liste, özel Office 365 dağıtımınız için başvuru olarak kullanılmalıdır. Kuruluşunuza hangi kayıtların uygulanacağını seçmeniz ve uygun değerleri doldurmanız gerekir.
Office 365için ağ planlama ve performans ayarlamaya Geri dön.
Genellikle SPF ve MX kayıtları en zor olanıdır. Bu makalenin sonunda SPF kayıtları kılavuzumuzu güncelleştirdik. Hatırlamanız gereken önemli şey , etki alanınız için yalnızca tek bir SPF kaydına sahip olabileceğinizdir. Birden çok MX kaydınız olabilir; ancak bu, posta teslimi için sorunlara neden olabilir. E-postayı tek bir posta sistemine yönlendiren tek bir MX kaydına sahip olmak birçok olası sorunu ortadan kaldırır.
Aşağıdaki bölümler Office 365'de hizmete göre düzenlenmiştir. Etki alanınız için Office 365 DNS kayıtlarının özelleştirilmiş listesini görmek için Office 365 oturum açın ve Office 365 DNS kayıtlarını oluşturmak için ihtiyacınız olan bilgileri toplayın.
Office 365 için gereken dış DNS kayıtları (çekirdek hizmetler)
TXT kaydı, etki alanının sahibi olduğunuzu kanıtlamak için gereklidir ve tüm müşteriler için gereklidir.
CNAME kaydı yalnızca 21Vianet tarafından sağlanan Office 365 kullanan müşteriler için gereklidir. Office 365 iş istasyonlarını uygun kimlik platformuyla kimlik doğrulamasına yönlendirebilmesini sağlar.
| DNS kaydı | Amaç | Kullanılacak değer | Uygulandığı öğe |
|---|---|---|---|
| TXT (Etki alanı doğrulaması) |
Office 365 tarafından yalnızca etki alanınızın sahibi olduğunuzu doğrulamak için kullanılır. Başka hiçbir şeyi etkilemez. | Ana bilgisayar: @ (veya bazı DNS barındırma sağlayıcıları için etki alanı adınız) TXT Değeri:Office 365 tarafından sağlanan metin dizesi Office 365 etki alanı kurulum sihirbazı, bu kaydı oluşturmak için kullandığınız değerleri sağlar. |
Tüm müşteriler |
| CNAME (Paket) |
kimlik doğrulamasını doğru kimlik platformuna yönlendirmek için Office 365 tarafından kullanılır. Daha fazla bilgi Bu CNAME'in yalnızca 21Vianet tarafından sağlanan Office 365 için geçerli olduğunu unutmayın. Varsa ve Office 365 21Vianet tarafından çalıştırılmıyorsa, özel etki alanınızdaki kullanıcılar "özel etki alanı sistemimizde yok" hatası alır ve Office 365 lisanslarını etkinleştiremez. Daha fazla bilgi |
Diğer ad: msoid Hedef: clientconfig.partner.microsoftonline-p.net.cn |
Yalnızca 21Vianet müşterileri |
Office 365 e-posta için gerekli dış DNS kayıtları (Exchange Online)
Office 365'da Email birkaç farklı kayıt gerektirir. Tüm müşterilerin kullanması gereken üç birincil kayıt Autodiscover, MX ve SPF kayıtlarıdır.
Otomatik Bulma kaydı , istemci bilgisayarların Exchange'i otomatik olarak bulmasına ve istemciyi düzgün yapılandırmasına olanak tanır.
MX kaydı , diğer posta sistemlerine etki alanınız için e-postanın nereye gönderileceği bildirir. Not: E-postanızı Office 365 olarak değiştirdiğinizde, etki alanınızın MX kaydını güncelleştirerek bu etki alanına gönderilen TÜM e-postalar Office 365 gelmeye başlar. Yalnızca birkaç e-posta adresini Office 365 olarak değiştirmek mi istiyorsunuz? Özel etki alanınızda birkaç e-posta adresiyle Pilot Office 365 yapabilirsiniz.
SPF için TXT kaydı , alıcı e-posta sistemleri tarafından e-postanızı gönderen sunucunun sizin onayladığınız bir sunucu olduğunu doğrulamak için kullanılır. Bu, e-posta kimlik sahtekarlığı ve kimlik avı gibi sorunları önlemeye yardımcı olur. Kaydınıza nelerin dahil edileceklerini anlamanıza yardımcı olması için bu makaledeki SPF için gereken Dış DNS kayıtlarına bakın.
Exchange Federasyon kullanan Email müşteriler, tablonun en altında listelenen ek CNAME ve TXT kaydına ihtiyaç duyar.
| DNS kaydı | Amaç | Kullanılacak değer |
|---|---|---|
| CNAME (Exchange Online) |
Outlook istemcilerinin Otomatik Bulma hizmetini kullanarak Exchange Online hizmetine kolayca bağlanmasına yardımcı olur. Otomatik bulma, doğru Exchange Server konağı otomatik olarak bulur ve kullanıcılar için Outlook'u yapılandırılır. | Diğer ad: Autodiscover Target: autodiscover.outlook.com |
| MX (Exchange Online) |
Etki alanınız için gelen postayı Office 365'deki Exchange Online hizmetine gönderir. Not: E-posta Exchange Online aktarıldıktan sonra, eski sisteminize işaret eden MX kayıtlarını kaldırmanız gerekir. |
Etki alanı: Örneğin, contoso.com Hedef e-posta sunucusu:<MX token.mail.protection.outlook.com> Yaşam Süresi (TTL) Değeri: 3600 Tercih/Öncelik: Diğer MX kayıtlarından daha düşük (bu, postanın Exchange Online teslim edilmesini sağlar) - örneğin 1 veya 'düşük' Aşağıdaki adımları izleyerek MX belirtecinizi <> bulun: Office 365 oturum açın, Office 365 yönetici > Etki Alanları'na gidin. Etki alanınızın Eylem sütununda Sorunları düzelt'i seçin. MX kayıtları bölümünde Neyi düzeltebilirim? MX kaydınızı güncelleştirmek için bu sayfadaki yönergeleri izleyin. MX önceliği nedir? |
| SPF (TXT) (Exchange Online) |
Başkalarının istenmeyen posta veya başka kötü amaçlı e-postalar göndermek için etki alanınızı kullanmasını önlemeye yardımcı olur. Gönderen ilkesi çerçevesi (SPF) kayıtları, etki alanınızdan e-posta gönderme yetkisine sahip sunucuları tanımlayarak çalışır. | SPF için gereken dış DNS kayıtları |
| TXT (Exchange federasyonu) |
Karma dağıtım için Exchange federasyonu için kullanılır. | TXT kaydı 1: Örneğin, contoso.com ve özel olarak oluşturulan, etki alanına dayanıklı karma metin (örneğin, Y96nu89138789315669824) TXT kaydı 2: Örneğin, exchangedelegation.contoso.com ve özel olarak oluşturulan, etki alanına dayanıklı karma metin (örneğin, Y3259071352452626169) |
| CNAME (Exchange federasyonu) |
Şirketiniz Exchange federasyonu kullanırken Otomatik Bulma hizmetini kullanarak Outlook istemcilerinin Exchange Online hizmetine kolayca bağlanmasına yardımcı olur. Otomatik bulma, doğru Exchange Server konağı otomatik olarak bulur ve kullanıcılarınız için Outlook'u yapılandırılır. | Diğer ad: Örneğin, Autodiscover.service.contoso.com Target: autodiscover.outlook.com |
Teams için gereken dış DNS kayıtları
Ağınızın doğru yapılandırıldığından emin olmak için Office 365 URL'leri ve IP adresi aralıklarını kullanırken atılması gereken belirli adımlar vardır.
Bu DNS kayıtları yalnızca Teams'in yalnızca Teams modundaki kiracılar için geçerlidir. Karma kiracılar için bkz. Karma hale gelen şirket içi kuruluşlar için DNS etkileri.
| DNS kaydı | Amaç | Kullanılacak değer |
|---|---|---|
| SRV (Federasyon) |
SIP federasyonunu etkinleştirerek Office 365 etki alanınızın anlık ileti (IM) özelliklerini dış istemcilerle paylaşmasına izin verir. | Etki alanı:<Etki alanı> Hizmet: sipfederationtls Protokolü: TCP Öncelik: 100 Ağırlık: 1 Bağlantı noktası: 5061 Hedef: sipfed.online.lync.com Not: Güvenlik duvarı veya ara sunucu dış DNS'de SRV aramalarını engelliyorsa, bu kaydı iç DNS kaydına eklemeniz gerekir. |
Office 365 Tek Sign-On için gereken dış DNS kayıtları
| DNS kaydı | Amaç | Kullanılacak değer |
|---|---|---|
| Konak (A) | Çoklu oturum açma (SSO) için kullanılır. Şirket içi kullanıcılarınızın (ve isterseniz şirket içi kullanıcılarınızın) Active Directory Federasyon Hizmetleri (AD FS) (AD FS) federasyon sunucusu proxy'lerinize veya yük dengeli sanal IP'nize (VIP) bağlanması için uç noktayı sağlar. | Hedef: Örneğin, sts.contoso.com |
SPF için gereken dış DNS kayıtları
Önemli
SPF kimlik sahtekarlığını önlemeye yardımcı olmak için tasarlanmıştır, ancak SPF’nin koruma sağlayamayacağı bazı kimlik sahtekarlığı yöntemleri vardır. Bunlara karşı koruma sağlamak için SPF'yi ayarladıktan sonra DKIM ve DMARC'yi Office 365 için de yapılandırmanız gerekir. Başlamak için bkz. Office 365'da etki alanınızdan gönderilen giden e-postayı doğrulamak için DKIM kullanma. Ardından bkz. Office 365'da e-postayı doğrulamak için DMARC kullanma.
SPF kayıtları, başkalarının istenmeyen posta veya başka kötü amaçlı e-postalar göndermek için etki alanınızı kullanmasını önlemeye yardımcı olan TXT kayıtlarıdır. Gönderen ilkesi çerçevesi (SPF) kayıtları, etki alanınızdan e-posta gönderme yetkisine sahip sunucuları tanımlayarak çalışır.
Etki alanınız için yalnızca bir SPF kaydınız (yani SPF'yi tanımlayan bir TXT kaydı) olabilir. Bu tek kayıt birkaç farklı eklemeye sahip olabilir, ancak sonuçta elde edilen toplam DNS araması 10'dan fazla olamaz (bu, hizmet reddi saldırılarının önlenmesine yardımcı olur). Ortamınız için doğru SPF kayıt değerlerini oluşturmanıza veya güncelleştirmenize yardımcı olması için aşağıdaki tabloya ve diğer örneklere bakın.
SPF kaydının yapısı
Tüm SPF kayıtları üç bölümden oluşur: bunun bir SPF kaydı olduğunu belirten bildirim, e-posta göndermesi gereken etki alanları ve IP adresleri ve bir zorlama kuralı. Üçünü de geçerli bir SPF kaydında kullanmanız gerekir. Yalnızca Exchange Online e-posta kullandığınızda Office 365 için yaygın bir SPF kaydı örneği aşağıda verilmişti:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
Etki alanınızdan e-posta alan bir e-posta sistemi SPF kaydına bakar. İletiyi gönderen e-posta sunucusu bir Office 365 sunucusuysa, ileti kabul edilir. İletiyi gönderen sunucu eski posta sisteminiz veya İnternet'te kötü amaçlı bir sistemse, örneğin SPF denetimi başarısız olabilir ve ileti teslim edilmeyebilir. Bu tür denetimler, kimlik sahtekarlığı ve kimlik avı iletilerini önlemeye yardımcı olur.
İhtiyacınız olan SPF kayıt yapısını seçin
Yalnızca Office 365 için Exchange Online e-posta kullanmadığınız senaryolar için (örneğin, SharePoint Online'dan gelen e-postayı da kullandığınızda), kaydın değerine ne ekleneceğini belirlemek için aşağıdaki tabloyu kullanın.
Not
Güvenlik duvarınız genelinde e-posta trafiğini yönetmek için uç e-posta sunucuları gibi karmaşık bir senaryonuz varsa, ayarlamanız gereken daha ayrıntılı bir SPF kaydına sahip olursunuz. Daha fazla bilgi için, sahtekarlık önlemeye yardımcı olmak için bkz. Office 365'de SPF kayıtlarını ayarlama.
| Sayı | Kullanıyorsanız... | Amaç | Bunları ekleyin |
|---|---|---|---|
| 1 | Tüm e-posta sistemleri (gerekli) | Tüm SPF kayıtları bu değerle başlar | v=spf1 |
| 2 | Exchange Online (ortak) | Yalnızca Exchange Online ile kullanın | include:spf.protection.outlook.com |
| 3 | Üçüncü taraf e-posta sistemi (daha az yaygın) | include:<email system like mail.contoso.com> | |
| 4 | Şirket içi posta sistemi (daha az yaygın) | Exchange Online Protection veya Exchange Online artı başka bir posta sistemi kullanıyorsanız kullanın | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> Köşeli ayraç (<>) içindeki değer, etki alanınız için e-posta gönderen diğer posta sistemleri olmalıdır. |
| 5 | Tüm e-posta sistemleri (gerekli) | -Tüm |
Örnek: Mevcut bir SPF kaydına ekleme
Zaten bir SPF kaydınız varsa, Office 365 değerlerini eklemeniz veya güncelleştirmeniz gerekir. Örneğin, contoso.com için mevcut SPF kaydınızın aşağıdakiler olduğunu varsayalım:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Şimdi Office 365 için SPF kaydınızı güncelleştiriyorsunuz. Geçerli kaydınızı, ihtiyacınız olan değerleri içeren bir SPF kaydına sahip olacak şekilde düzenlersiniz. Office 365 için "spf.protection.outlook.com".
Doğru:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
Yanlış:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
Yaygın SPF değerlerine daha fazla örnek
Office 365 paketinin tamamını kullanıyorsanız ve sizin adınıza pazarlama e-postaları göndermek için MailChimp kullanıyorsanız, contoso.com'daki SPF kaydınız aşağıdaki gibi görünebilir ve yukarıdaki tablodan 1, 3 ve 5. satırları kullanır. 1 ve 5. satırların gerekli olduğunu unutmayın.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
Alternatif olarak, e-postanın hem Office 365 hem de şirket içi posta sisteminizden gönderildiği bir Exchange Karma yapılandırmanız varsa, contoso.com'daki SPF kaydınız şöyle görünebilir:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
Bunlar, etki alanınızı e-posta için Office 365 eklediğinizde mevcut SPF kaydınızı uyarlamanıza yardımcı olabilecek bazı yaygın örneklerdir. Güvenlik duvarınız genelinde e-posta trafiğini yönetmek için uç e-posta sunucuları gibi karmaşık bir senaryonuz varsa, ayarlamanız gereken daha ayrıntılı bir SPF kaydınız vardır. Nasıl yapılacağını öğrenin: Kimlik sahtekarlıklarını önlemeye yardımcı olmak için Office 365'da SPF kayıtlarını ayarlama.
İşte geri dönmek için kullanabileceğiniz kısa bir bağlantı: https://aka.ms/o365edns
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin