驗證和啟用網域

 

適用於: Forefront Online Protection for Exchange

主題上次修改日期: 2012-03-09

重要事項重要:
本主題僅適用於在獨立環境中使用 FOPE 而非將它當做 Microsoft Office 365 或 Live@edu 服務一部分使用的客戶。 Microsoft Office 365 和 Live@edu 客戶無法在 FOPE Administration Center 中驗證 (確認) 網域。 如需有關在 Office 365 或 Live@edu 中驗證網域的詳細資訊,請參閱 Office 365 企業版適用於小型企業的 Office 365Live@edu 文件。

您必須先在 FOPE Administration Center 中驗證網域,然後才能開始在網域中使用 Forefront Online Protection for Exchange (FOPE) Filtering 服務。 當您驗證網域時,請證明您的公司是網域的擁有者,而且您有權透過 FOPE 處理該網域的電子郵件。

您可以利用兩種方法驗證網域。 建議的網域驗證方法是在「網域名稱系統」(DNS) 中新增一筆該網域的 TXT 記錄。 不過,如果您的網域註冊機構不支援 TXT 記錄,或該機構只支援特定數量的使用中 TXT 記錄,您也可以新增指向無效位址的郵件交換 (MX) 記錄來驗證網域。

透過新增 TXT 記錄的方式驗證網域
  1. 在 FOPE Administration Center 中,按一下 [管理] 索引標籤、按一下 [網域] 索引標籤,然後按一下 [檢視] 下的 [所有網域]。

  2. 在 [網域] 清單中,按一下您想要驗證的網域 (或使用搜尋方塊來搜尋您想要驗證的特定網域)。 網域詳細資料頁面隨即出現。

  3. 在 [工作] 窗格中,按一下 [驗證網域]。 您也可以按一下網域名稱底下的連結。

    在 [驗證網域] 對話方塊中,您可以看見需要在網域名稱系統 (DNS) 中新增之文字記錄的網域名稱、記錄類型 (TXT) 和值。 例如:

     

    網域:

    contoso.com。

    記錄類型:

    TXT

    v=msv1 t=AF737E80-C93E-48f1-BA85-71B4C6478070

  4. 按一下值右邊的 [複製] 連結。

  5. 在 Administration Center 外,為您要驗證的網域開啟 DNS 管理工具 (DNS 管理工具有很多種,由網路服務或 DNS 提供者所提供。 如需如何管理特定網域命名空間的協助,請連絡您的網路服務提供者或 DNS 提供者)。

    在網域的 DNS 設定 (或 ISP 網域的 DNS 設定) 中新增 TXT 記錄,並將所複製的值貼入該記錄。 新增 TXT 記錄所需的步驟可能會因您的 DNS 提供者而異

  6. 順利將 TXT 記錄新增到您的 DNS 設定之後,您需要等待網域 DNS 變更傳播至網際網路上的所有 DNS 伺服器。等待時間最長可能需要 72 小時。 確認所有變更皆已正確傳播之後,請返回系統管理中心的 [驗證網域] 對話方塊,然後按一下 [驗證] 開始進行驗證程序。 在驗證程序期間,系統會執行 DNS 查詢,以確認您網域中是否有一個 TXT 記錄符合這個值。 只要有任何 TXT 記錄中的值符合,就完成網域驗證程序。

  7. 網域通過驗證後,按一下該網域 [工作] 窗格中的 [啟用網域],即可啟用該網域。

您可以重複上述步驟驗證並啟用其他可用的網域。

若要新增其他網域,以便搭配 FOPE 服務使用,請移至新增其他網域 (如有需要)。否則,請繼續進行設定內送電子郵件篩選

透過新增指向無效位址的替代 MX 記錄驗證網域
  1. 在 FOPE Administration Center 中,按一下 [管理] 索引標籤、按一下 [網域] 索引標籤,然後按一下 [檢視] 下的 [所有網域]。

  2. 在 [網域] 清單中,按一下您想要驗證的網域 (或使用搜尋方塊來搜尋您想要驗證的特定網域)。 網域詳細資料頁面隨即出現。

  3. 在 [工作] 窗格中,按一下 [驗證網域]。 您也可以按一下網域名稱底下的連結。

  4. 在 [驗證網域] 對話方塊中,按一下 [使用其他方法] 按鈕。

    在 [其他驗證網域] 對話方塊中,您可以看見網域名稱、記錄類型 (MX),以及 FOPE 要傳送電子郵件的位址。 例如:

     

    網域:

    contoso.com。

    記錄類型:

    MX

    位址

    AF737E80-C93E-48f1-BA85-71B4C6478070.msv1.invalid

    重要事項重要:
    上面所示的 MX 位址不會解析為 IP 位址。 這表示可以將這筆記錄安全地新增至現有的 MX 記錄,而不會干擾郵件流程,但前提是您現有的 MX 記錄須在整個驗證程序中維持不變。 不論您為這個 MX 記錄選取什麼喜好設定 (或優先順序),情況就是這樣。
  5. 按一下值右邊的 [複製] 連結。

  6. 在 Administration Center 外,為您要驗證的網域開啟 DNS 管理工具 (DNS 管理工具有很多種,由網路服務或 DNS 提供者所提供。 如需如何管理特定網域命名空間的協助,請連絡您的網路服務提供者或 DNS 提供者)。

    在您網域的 DNS 設定 (或 ISP 網域的 DNS 設定) 中新增替代的 MX 記錄,並將所複製的值貼入該記錄。 [不要刪除或變更您現有的 MX 記錄。] 新增 MX 記錄所需的步驟可能會因您的 DNS 提供者而異 (範例: 在您網域的 DNS 設定中,新增類型為 MX 的資源記錄,並貼上您所複製的值做為該 MX 記錄的值。 儲存您的 DNS 記錄變更,然後登出網域註冊機構帳戶)。

  7. 順利新增替代 MX 記錄之後,您需要等待網域 DNS 變更傳播至網際網路上的所有 DNS 伺服器。等待時間最長可能需要 72 小時。 確認所有變更皆已正確傳播之後,請返回系統管理中心的 [替代驗證網域] 對話方塊,然後按一下 [驗證] 開始進行驗證程序。 在驗證程序期間,系統會執行 DNS 查詢,以確認您網域中是否含有一個 MX 記錄符合出現在這個對話方塊中的位址。 若找到符合記錄,就完成網域驗證程序。

  8. 網域通過驗證後,按一下該網域 [工作] 窗格中的 [啟用網域],即可啟用該網域。

若有無法經由 TXT 記錄更新來驗證的其他可用網域,請重複上述步驟以驗證並啟用這些網域。 不過,請記得,最好還是使用 TXT 記錄更新做為網域驗證方法。

若要新增其他網域,以便搭配 FOPE 服務使用,請移至新增其他網域 (如有需要)。否則,請繼續進行設定內送電子郵件篩選

警告警告:
因為您已經成功驗證這個網域,建議您刪除這筆無效的 MX 記錄,因為它已經完成了它的使命,而且啟用 FOPE 之網域的最佳執行狀態是只搭配一筆 MX 記錄。 在稍後的設定過程中,當您設定內送電子郵件篩選功能時,您會更新其他現有的 MX 記錄,以指向 mail.messaging.microsoft.com。

注意事項注意:
  1. 如果您的網域中無法使用 TXT 和 MX 記錄更新,建議您和網域註冊機構洽談是否可以代替您執行網域更新。 如果不行,請連絡 FOPE 技術支援 (可能為英文網頁),技術支援人員可以逐步引導您完成手動驗證程序。

  2. 在網際網路的所有 DNS 伺服器上傳播網域 DNS 變更最長可能需要 72 小時才能生效。 如果網域驗證失敗,請稍候片刻,然後再試一次。 如果 72 小時之後,網域驗證仍然失敗,請檢查網域的 TXT 記錄以確認它是否正確。 如果您已確認該記錄,而驗證依然失敗,請連絡技術支援 (可能為英文網頁) 以取得協助。

  3. 雖然先前已經使用 CNAME 記錄更新驗證的網域不會受到影響,但我們不再支援使用這個方法來驗證網域;請使用 TXT 記錄。

 
顯示: