Проверка записей DNS
Предполагаемое время выполнения: 5 минут
Чтобы Outlook 2016, Outlook 2013, Outlook 2010 и мобильные клиенты могли подключаться к почтовым ящикам в Office 365, необходимо настроить запись автообнаружения на общедоступном DNS-сервере. Автообнаружение автоматически настраивает параметры клиента, поэтому пользователям не обязательно знать имена серверов и другие технические сведения, чтобы настроить свои почтовые профили. Кроме того, рекомендуем настроить запись SPF, чтобы целевые системы электронной почты доверяли сообщениям, отправляемым из вашего домена через локальные серверы и Office 365.
Создание записи DNS для автообнаружения и SPF
Чтобы включить автообнаружение для локальной организации, разрешить подключение Office 365 к серверу почтовых ящиков и гарантировать отправку всех сообщений из вашего домена через Office 365, необходимо настроить следующие общедоступные записи DNS:
Запись автообнаружения. Запись DNS автообнаружения для локальной организации должна направлять запросы к autodiscover.contoso.com на локальные серверы почтовых ящиков. Вы можете использовать либо запись CNAME, либо запись A. Запись DNS CNAME должна ссылаться на полное доменное имя локального сервера Exchange 2016, на котором установлена роль сервера почтовых ящиков. Запись DNS A должна указывать на внешний IP-адрес сервера почтовых ящиков Exchange 2016 или брандмауэра, в зависимости от конфигурации сети.
Запись SPF. Запись SPF для вашей организации использует платформу Sender ID Framework. Она представляет собой протокол проверки подлинности электронной почты, помогающий предотвратить спуфинг и фишинг посредством проверки имени домена, которое используется для отправки сообщений электронной почты. Код отправителя позволяет проверить происхождение сообщения электронной почты благодаря сверке IP-адреса отправителя с предполагаемым владельцем отправляющего домена.
В таблице далее приведены примеры настраиваемых общедоступных записей DNS для гибридного развертывания.
| Гибридное требование | Запись DNS | Тип записи DNS | Цель и значение |
|---|---|---|---|
Необходимо для всех гибридных развертываний |
autodiscover.contoso.com |
CNAME или А |
При использовании записи DNS CNAME: mail.contoso.com При использовании DNS: внешний IP-адрес сервера почтовых ящиков Exchange 2016 или брандмауэра |
Рекомендуется в качестве лучшей методики для всех гибридных развертываний |
SPF |
TXT |
v=spf1 include:spf.protection.outlook.com ~all |
Обратитесь к справке по общедоступной системе DNS для получения дополнительных сведений о том, как добавить запись CNAME или TXT в вашей зоне DNS.
Как проверить, что это работает
Чтобы убедиться в том, что запись DNS автообнаружения настроена для локальной организации правильно, выполните следующие действия на компьютере, доступном из Интернета и способном выполнять запросы DNS.
Важно!
В зависимости от конфигурации системы DNS для репликации изменений DNS через Интернет может потребоваться час или больше.
Откройте командную строку Windows.
Выполните следующую команду.
nslookup autodiscover.contoso.com
Если запись CNAME настроена правильно, будут возвращены сведения, как в приведенном ниже примере. Если настроена запись DNS A, результаты могут быть другими. Возвращенный IP-адрес будет отличаться от указанного в примере ниже.
Server: dns.corp.contoso.com
Address: 192.168.1.10
Non-authoritative answer:
Name: mail.contoso.com
Address: 65.55.94.54
Aliases: autodiscover.contoso.com
Чтобы проверить правильность настройки SPF, убедитесь, что вы правильно ввели значение записи TXT из таблицы выше.
Возникли проблемы? Обратитесь за помощью к участникам форума Office 365. Для получения доступа к форуму необходимо войти в систему, используя учетную запись с правами администратора на доступ к облачной службе. Посетите форумы на странице форумов Office 365.