Esporta (0) Stampa
Espandi tutto

Riferimenti: record DNS esterni per Office 365

 

Si applica a: Office 365 Enterprise

Ultima modifica dell'argomento: 2015-04-23

Riepilogo: Elenco riferimenti dei record DNS da utilizzare quando si pianifica una distribuzione di Office 365 complicata.

ImportanteImportante:
Stiamo spostando questo articolo. Aggiornare i segnalibri in Record relativi al sistema di nomi dei domini esterni per Office 365

Si desidera visualizzare un elenco personalizzato di record DNS per la propria organizzazione di Office 365? Consultare l'articolo Raccogliere le informazioni necessarie per creare record DNS di Office 365.

Sono necessarie informazioni dettagliate sull'aggiunta di questi record al sistema DNS, ad esempio GoDaddy o eNom? Consultare l'articolo Creare record DNS per Office 365.

Si sta cercando di utilizzare l'elenco riferimenti per la propria distribuzione personalizzata? Utilizzare l'elenco di seguito come riferimento per la propria distribuzione personalizzata di Office 365. Sarà necessario selezionare i record da applicare all'organizzazione e compilare i valori appropriati.

Spesso i record SPF e MX sono i più difficili da individuare. Microsoft ha aggiornato le indicazioni sui record SPF alla fine di questo articolo. La cosa importante da ricordare è che è possibile un solo record SPF nel dominio. Tuttavia, è possibile avere più record MX e spesso è proprio questa la causa di alcuni problemi relativi al recapito della posta. Disporre di un solo record MX che indirizza la posta elettronica a un sistema di posta consente di rimuovere molti di questi potenziali problemi.

Le sezioni seguenti sono organizzate per servizio in Office 365. Se si desidera visualizzare un elenco personalizzato dei record DNS per la propria organizzazione di Office 365, vedere l'articolo Raccogliere le informazioni necessarie per creare record DNS di Office 365.

Ogni cliente di Office 365 deve aggiungere due record ai propri DNS esterni. Il primo record CNAME garantisce che Office 365 possa indirizzare le workstation alla piattaforma delle identità appropriata. Il secondo record necessario è un record per dimostrare che si è proprietari del nome di dominio.

 

Record DNS

Scopo

Valore da utilizzare

CNAME

(famiglia di prodotti)

Utilizzato da Office 365 per indirizzare l'autenticazione alla piattaforma delle identità corretta Ulteriori informazioni

Alias: msoid

Destinazione: clientconfig.microsoftonline-p.net

TXT

(verifica dominio)

Utilizzato da Office 365 per verificare soltanto se il dominio appartiene all'utente. Non incide su nessun altro elemento.

Host: @ (o per alcuni provider di hosting DNS, il nome di dominio dell'utente)

Valore TXT: una stringa di testo fornita da Office 365

La procedura guidata Aggiungere un dominio di Office 365 fornisce i valori da utilizzare per creare il record.

Exchange Online richiede diversi record; i tre record principali che tutti i clienti devono utilizzare sono Autodiscover, MX e SPF.

Individuazione automatica consente ai computer client di trovare automaticamente Exchange Online e configurare correttamente il client. Il record MX indica agli altri sistemi di posta dove inviare la posta elettronica per il proprio dominio. Il record SPF viene utilizzato dai sistemi di posta elettronica del destinatario per garantire che il server che invia la posta elettronica sia quello approvato dall'utente. Vedere la parte finale di questo articolo per capire cosa inserire nel record SPF.

I client di Exchange Online che utilizzano la federazione di Exchange presenteranno anche un ulteriore record CNAME e TXT (i record sono elencati nella parte inferiore della tabella).

 

Record DNS

Scopo

Valore da utilizzare

CNAME

(Exchange Online)

Consente ai client di Outlook di connettersi con facilità al servizio Exchange Online utilizzando il servizio di individuazione automatica. Il servizio di individuazione automatica trova automaticamente l'host di Exchange Server e configura Outlook per gli utenti.

Alias: individuazione automatica

Destinazione: autodiscover.outlook.com

MX

(Exchange Online)

Invia la posta in arrivo per il dominio al servizio Exchange Online in Office 365.

NotaNota:
Una volta che la posta elettronica viene inviata a Exchange Online, è necessario rimuovere i record MX che puntano al vecchio sistema.

Dominio: Ad esempio, contoso.com

Server di posta elettronica di destinazione: <MX token>.mail.protection.outlook.com

Preferenza/priorità: inferiore rispetto ad altri record MX (ciò garantisce che la posta venga recapitata a Exchange Online), ad esempio 1 o "bassa"

Trovare il <token MX> attenendosi alla seguente procedura:

  • Accedere a Exchange Online, andare a Amministratore > Domini di Exchange Online.

  • Nella colonna Azione relativa al dominio, scegliere Correggi i problemi.

  • Nella sezione dei record MX, scegliere Cosa risolvere?

  • Seguire le istruzioni contenute in questa pagina per aggiornare il record MX.

Cos'è la priorità MX?

SPF (TXT)

(Exchange Online)

Consente di impedire che altri utenti utilizzino il dominio per l'invio di posta indesiderata o comunque dannosa. I record SPF (Sender Policy Framework) identificano i server che sono autorizzati a inviare posta elettronica dal dominio dell'utente.

Record SPF

TXT

(federazione di Exchange)

Utilizzato per la federazione di Exchange per la distribuzione ibrida.

Record TXT 1: ad esempio, contoso.com e il testo hash associato, generato in modo personalizzato e per la prova del dominio (ad esempio, Y96nu89138789315669824)

Record TXT 2: ad esempio, exchangedelegation.contoso.com e il testo hash associato, generato in modo personalizzato e per la prova del dominio (ad esempio, Y3259071352452626169

CNAME

(federazione di Exchange)

Consente ai client di Outlook di connettersi con facilità al servizio UNRESOLVED_TOKEN_VAL(ExchOnline) tramite il servizio di individuazione automatica, nel caso in cui la società dell'utente utilizzi la federazione di Exchange. Il servizio di individuazione automatica consente di trovare automaticamente l'host di Exchange Server e configura Outlook per gli utenti.

Alias: ad esempio, autodiscover.service.contoso.com

Destinazione: autodiscover.outlook.com

Consultare Configurare la rete per Lync Online per ulteriori informazioni su come configurare la rete per Lync Online.

 

Record DNS

Scopo

Valore da utilizzare

SRV

(Lync Online)

Consente al dominio di Office 365 di condividere le funzionalità della messaggistica istantanea (IM) con i client diversi da Skype, abilitando la federazione SIP.

Servizio: _sipfederationtls

Protocollo: _TCP

Priorità: 100

Peso: 1

Porta: 5061

Destinazione: sipfed.online.lync.com

NotaNota:
Se il firewall o il server proxy bloccano le ricerche SRV su un DNS esterno, è necessario aggiungere questo record a quello DNS interno.

SRV

(Lync Online)

Utilizzato da Lync Online per coordinare il flusso di informazioni tra i clienti di Lync.

Servizio: _sip

Protocollo: _TLS

Priorità: 100

Peso: 1

Porta: 443

Destinazione: sipdir.online.lync.com

CNAME

(Lync Online)

Utilizzato dal client di Lync per consentire all'utente di individuare il servizio di Lync Online e accedere.

Alias: sip

Destinazione: sipdir.online.lync.com

Per ulteriori informazioni, vedere Garantire che la rete funzioni con Lync Online.

CNAME

(Lync Online)

Utilizzato dal client mobile di Lync per consentire all'utente di individuare il servizio di Lync Online e accedere.

Alias: lyncdiscover

Destinazione: webdir.online.lync.com

SharePoint Online richiede solo un record DNS se SharePoint Online invia messaggi di posta elettronica a destinatari esterni. Se questo è il caso, potrebbe essere necessario un record SPF per garantire il recapito della posta. Visualizzare i record SPF alla fine di questo articolo.

 

Record DNS

Scopo

Valore da utilizzare

Host (A)

Utilizzato per Single Sign-On (SSO). Fornisce l'endpoint agli utenti fuori sede (e locali, se si preferisce) per effettuare la connessione ai proxy di server federativi di Active Directory Federation Services (AD FS) o all'IP virtuale (VIP) con carico bilanciato.

Destinazione: Ad esempio, sts.contoso.com

Tenere presente che è possibile avere un solo record SPF per il dominio e che il singolo record SPF può presentare alcune inclusioni diverse (fino a 10). Utilizzare il diagramma riportato di seguito per creare il record SPF corretto per l'ambiente. Sceglierne uno tra i seguenti.

I record SPF consentono di impedire che altri utenti utilizzino il dominio per l'invio di posta indesiderata o comunque dannosa. I record SPF (Sender Policy Framework) identificano i server che sono autorizzati a inviare posta elettronica dal dominio dell'utente.

NotaNota:
Se il firewall o il server proxy bloccano le ricerche TXT su un DNS esterno, è necessario aggiungere questo record a quello DNS interno.

Tutti i record SPF contengono tre parti, la dichiarazione che si tratta di un record SPF, i domini e gli indirizzi IP che si occupano dell'invio della posta elettronica e una regola di imposizione. È necessario disporre di tutti e tre gli elementi per avere un record SPF valido. Ecco un esempio di record SPF più comune per Office 365:

TXT Name @ 
Values: v=spf1 include:spf.protection.outlook.com include:sharepointonline.com -all

Quando si aggiunge questo record ai record DNS, un sistema di posta elettronica che riceve un messaggio di posta dal dominio esaminerà il record SPF e, se il server di posta elettronica che ha inviato il messaggio è un server di Office 365, i record DNS accetteranno il messaggio. Se si tratta di un sistema di posta precedente o di un sistema dannoso su Internet, considereranno tale messaggio di posta elettronica come non sicuro.

Se si dispone di uno scenario più complesso, è possibile utilizzare questa tabella per determinare cosa includere nel valore del record:

 

 

Se si usa...

Scopo

Aggiungere i seguenti valori

1

Qualsiasi sistema di posta elettronica (obbligatorio)

Tutti i record SPF devono iniziare con questo valore

V=spf1

2

Exchange Online (comune)

Utilizzare questa opzione se si usa Exchange Online

include:spf.protection.outlook.com

3

SharePoint Online (comune)

Utilizzare questa opzione se si usa SharePoint Online

include:sharepointonline.com

4

Un sistema di posta elettronica di terze parti (meno comune)

 

include:<email system>

5

Programma di posta locale (meno comune)

Utilizzare questa opzione se si utilizza Exchange Online Protection o Exchange Online e un altro sistema di posta elettronica

ipv4:<0.0.0.0>

OPPURE

include:<mail.contoso.com>

Il valore di <0.0.0.0> o <mail.contoso.com> deve essere un altro sistema di posta elettronica che invierà la posta elettronica per il dominio.

6

Qualsiasi sistema di posta elettronica (obbligatorio)

tutti

Ad esempio, se si utilizza la famiglia completa di Office 365 e si utilizza MailChimp per inviare messaggi di marketing per conto dell'utente, il record SPF con dominio contoso.com potrebbe essere simile al seguente che utilizza la riga 1, 2, 3, 4 e 6 (ricordare che la riga 1 e 6 sono necessarie):

TXT Name @ 
Values: v=spf1 include:spf.protection.outlook.com include:sharepointonline.com include:servers.mcsv.net -all

In alternativa, se si disponeva di una configurazione ibrida di Exchange in cui la posta elettronica veniva inviata da Office 365 e dal sistema di posta locale, il record SPF con dominio contoso.com potrebbe essere simile al seguente:

TXT Name @ 
Values: v=spf1 include:spf.protection.outlook.com include:sharepointonline.com include:mail.contoso.com -all

Per ulteriori informazioni sull'ID mittente, Microsoft fornisce una guida completa su mittente ID e record SPF.

 
Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft