سجلات "نظام أسماء المجالات" الخارجية لـ Office 365

الملخص: قائمة مرجعية لسجلات DNS، لاستخدامها عند التخطيط لنشر Office 365.

المجال

هل تريد الاطلاع على قائمة مخصصة بسجلات DNS لمؤسسة Office 365 لديك؟ يمكنك البحث عن المعلومات التي تحتاج إليها لإنشاء سجلات DNS في Office 365‏ لمجالك في Office 365.

هل تحتاج إلى التعليمات المفصلة خطوة بخطوة لإضافة هذه السجلات في مضيف DNS لمجالك، مثل GoDaddy أو eNom؟ اعثر على ارتباطات إلى الإرشادات المفصلة خطوة بخطوة للعديد من مضيفي DNS الشائعين.

عُد إلى تخطيط الشبكات وضبط الأداء لـ Office 365‏.

هل تريد استخدام القائمة المرجعية لإجراء نشر مخصص خاص بك؟ يجب استخدام القائمة أدناه كمرجع لنشر Office 365 المخصص. يجب تحديد السجلات التي تنطبق على مؤسستك وتعبئة القيم المناسبة.

عادةً تكون سجلات SPF وMX هي الأصعب في التحديد. تم تحديث إرشادات سجلات SPF لدينا في نهاية هذه المقالة. من المهم تذكر أنه يمكنك امتلاك سجل SPF واحد لمجالك. يمكنك امتلاك سجلات MX متعددة؛ ولكن قد يتسبب ذلك في مشاكل في تسليم البريد. فامتلاك سجل MX واحد يوجه البريد الإلكتروني إلى نظام بريد واحد يخلصك من الكثير من المشاكل المحتملة.

تم تنظيم الأقسام الموجودة أدناه حسب الخدمة في Office 365. للاطلاع على قائمة مخصصة من سجلات DNS في Office 365 لمجالك، سجّل الدخول إلى Office 365 وابحث عن المعلومات المحددة التي تحتاج إليها لإنشاء سجلات لمجالك.

سجلات DNS الخارجية المطلوبة لـ Office 365 (خدمات أساسية)

يحتاج كل عميل في Office 365 إلى إضافة سجلين إلى سجلات DNS الخارجية. يضمن سجل CNAME الأول أن Office 365 يمكنه توجيه محطات العمل للمصادقة باستخدام النظام الأساسي المناسب للهوية. أما السجل الثاني المطلوب، فيعمل على إثبات ملكيتك لاسم المجال.

سجل DNS‏   

الغرض   

القيمة المطلوب استخدامها   

CNAME   

(مجموعة)   

يستخدمه Office 365 لتوجيه المصادقة للنظام الأساسي الصحيح للهوية. مزيد من المعلومات

الاسم المستعار:   msoid

الهدف:   ‏clientconfig.microsoftonline-p.net‏

TXT   

(التحقق من المجال)   

يستخدمه Office 365 للتحقق من ملكيتك للمجال فقط. ولا يؤثر على أي شيء آخر.

المضيف:    @ (أو اسم المجال لدى بعض موفري استضافة DNS)

قيمة TXT:‏   A text string provided by Office 365

في Office 365، يوفر معالج إعداد المجال القيم التي تستخدمها لإنشاء هذا السجل.

سجلات DNS الخارجية المطلوبة للبريد الإلكتروني في Office 365 ‏(Exchange Online)

يتطلب البريد الإلكتروني في Office 365 عدة سجلات أخرى. والثلاثة سجلات الأساسية التي يجب أن يستخدمها كل العملاء هي سجلات MX وSPF والكشف التلقائي.

  • يسمح سجل الكشف التلقائي لأجهزة كمبيوتر العميل بالبحث عن Exchange تلقائياً وتكوين العميل بشكل صحيح.

  • يحدد سجل MX‏ لأنظمة البريد الأخرى مكان إرسال البريد الإلكتروني لمجالك. عندما تقوم بتغيير البريد الإلكتروني إلى Office 365 من خلال تحديث سجل MX لمجالك، ستبدأ كل رسائل البريد الإلكتروني المرسلة إلى هذا المجال بالوصول إلى Office 365‏. (هل تريد فقط تبديل بعض عناوين البريد الإلكتروني إلى Office 365؟ يمكنك اتخاذ الخطوات اللازمة لتجربة Office 365 مع بعض عناوين البريد الإلكتروني بدلاً من ذلك.)

  • تستخدم أنظمة البريد الإلكتروني للمستلم سجل TXT لـ SPF‏ للتحقق من أن الخادم الذي يرسل البريد الإلكتروني هو أحد الخوادم التي وافقت عليها. يساعد ذلك على منع مشاكل مثل انتحال البريد الإلكتروني والتصيد الاحتيالي. راجع المقطع "سجلات SPF‏" في هذه المقالة للحصول على مساعدة في معرفة العناصر المطلوب تضمينها في السجل.

سيحتاج أيضاً عملاء البريد الإلكتروني الذين يستخدمون الأمان المشترك من Exchange إلى سجل CNAME وسجل TXT الإضافيين المدرجين في أسفل الجدول.

سجل DNS‏   

الغرض   

القيمة المطلوب استخدامها   

CNAME   

(Exchange Online)   

يساعد عملاء Outlook على الاتصال بسهولة بخدمة Exchange Online باستخدام خدمة الكشف التلقائي. يعثر الكشف التلقائي على مضيف Exchange Server الصحيح تلقائياً ويقوم بتكوين Outlook للمستخدمين.

الاسم المستعار:    الكشف التلقائي

الهدف:   ‏autodiscover.outlook.com‏

MX   

(Exchange Online)   

يرسل البريد الوارد لمجالك إلى خدمة Exchange Online في Office 365.

ملاحظة: بمجرد تدفق البريد الإلكتروني إلى Exchange Online، يجب إزالة سجلات MX التي تشير إلى النظام القديم.

المجال:    على سبيل المثال: contoso.com

خادم البريد الإلكتروني الهدف:   <MX token>.mail.protection.outlook.com‏

التفضيل/الأولوية:    أقل من أي سجلات MX أخرى (يضمن ذلك تسليم البريد إلى Exchange Online)، على سبيل المثال 1 أو "منخفضة"

ابحث عن <رمز MX المميز> باتباع الخطوات التالية:

  • سجّل الدخول إلى Office 365، وانتقل إلى مسؤول Office 365 > المجالات.

  • في العمود "الإجراء" لمجالك، اختر "إصلاح المشاكل".

  • في المقطع "سجلات MX"، اختر "ما الذي يجب إصلاحه؟"

  • اتبع الإرشادات الواردة في هذه الصفحة لتحديث سجل MX.

ما هي أولوية MX؟

SPF (TXT)   

(Exchange Online)

يساعد على منع الأشخاص الآخرين من استخدام مجالك لإرسال بريد عشوائي أو بريد إلكتروني ضار. تعمل سجلات "إطار نهج المرسل" (SPF) من خلال تحديد الخوادم المخولة لإرسال بريد إلكتروني من مجالك.

سجلات DNS المطلوبة لـ SPF‏

TXT   

(أمان Exchange المشترك)   

يستخدم لأمان Exchange المشترك للنشر المختلط.

سجل TXT ‏1:‏    على سبيل المثال، contoso.com ونص تجزئة إثبات المجال المقترن الذي تم إنشاؤه بشكل مخصص (على سبيل المثال، Y96nu89138789315669824)

سجل TXT‏ 2:‏ على سبيل المثال، ‏exchangedelegation.contoso.com‏ ونص تجزئة إثبات المجال المقترن الذي تم إنشاؤه بشكل مخصص (على سبيل المثال، Y3259071352452626169

CNAME   

(أمان Exchange المشترك)   

يساعد عملاء Outlook على الاتصال بسهولة بخدمة Exchange Online باستخدام خدمة الكشف التلقائي عندما تستخدم شركتك أمان Exchange المشترك. يعثر الكشف التلقائي على مضيف Exchange Server الصحيح تلقائياً ويقوم بتكوين Outlook للمستخدمين.

الاسم المستعار: على سبيل المثال، Autodiscover.service.contoso.com‏

الهدف:   ‏autodiscover.outlook.com‏

سجلات DNS الخارجية المطلوبة لـ Skype for Business Online

يجب اتخاذ خطوات معينة عند إعداد الشبكة لـ Skype for Business Online‏ لضمان تكوين الشبكة بشكل صحيح.

سجل DNS‏   

الغرض   

القيمة المطلوب استخدامها   

SRV   

(Skype for Business Online)‏   

يسمح لمجال Office 365 بمشاركة ميزات المراسلة الفورية (IM) مع العملاء الخارجيين من خلال تمكين أمان SIP المشترك. اقرأ المزيد حول شبكات Skype‏.

الخدمة:   _sipfederationtls

البروتوكول:    _TCP

الأولوية:    100

الوزن:    1

المنفذ:    5061

الهدف:   ‏Sipfed.online.lync.com‏

ملاحظة: إذا حظر جدار الحماية أو الخادم الوكيل عمليات بحث SRV في سجل DNS خارجي، فيجب إضافة هذا السجل إلى سجل DNS الداخلي.

SRV   

(Skype for Business Online)‏   

يستخدمه Skype for Business لتنسيق تدفق المعلومات بين عملاء Lync.

الخدمة:   _sip

البروتوكول:   _TLS

الأولوية:    100

الوزن:    1

المنفذ:    443

الهدف:   ‏sipdir.online.lync.com‏

CNAME   

(Skype for Business Online)‏   

يستخدمه عميل Lync للمساعدة في العثور على خدمة Skype for Business Online وتسجيل الدخول.

الاسم المستعار:   sip

الهدف:   ‏sipdir.online.lync.com‏

لمزيد من المعلومات، راجع إعداد الشبكة لبرنامج Skype for Business Online‏.

CNAME   

(Skype for Business Online)‏   

يستخدمه عميل Lync mobile للمساعدة في العثور على خدمة Skype for Business Online وتسجيل الدخول.

الاسم المستعار:   lyncdiscover

الهدف:   ‏webdir.online.lync.com‏

سجلات DNS الخارجية المطلوبة لـ SharePoint Online

لا يتطلب SharePoint Online سجل DNS إلا إذا كانت مؤسستك تستخدم SharePoint Online لإرسال البريد الإلكتروني إلى الأشخاص خارجياً. في هذه الحالة، تأكد من إعداد سجل SPF‏ ليتم تسليم البريد.

سجلات DNS الخارجية المطلوبة لتسجيل الدخول الأحادي في Office 365

سجل DNS‏   

الغرض   

القيمة المطلوب استخدامها   

المضيف (A)‏   

يستخدم لتسجيل الدخول الأحادي (SSO). فهو يوفر نقطة النهاية للمستخدمين الخارجيين (والمحليين، إذا أردت) للاتصال بوكلاء خادم أمان خدمات الأمان المشترك لـ Active Directory ‏(AD FS) المشترك أو IP ظاهري (VIP) ذي تحميل متوازن.

الهدف: على سبيل المثال، sts.contoso.com

سجلات DNS الخارجية المطلوبة لـ SPF

هام: تم تصميم SPF للمساعدة على منع الانتحال، ولكن هناك أساليب انتحال لا يحميها SPF. لكي تتمكن من الحماية ضد هذه الأساليب، بمجرد إعداد SPF، يجب أيضاً تكوين DKIM وDMARC لـ Office 365. للبدء راجع استخدام DKIM للتحقق من صحة البريد الإلكتروني الصادر المرسل من مجالك في Office 365‏. بعد ذلك، راجع استخدام DMARC للتحقق من صحة البريد الإلكتروني في Office 365‏.

إن سجلات SPF عبارة عن سجلات TXT تساعد في منع الأشخاص الآخرين من استخدام مجالك لإرسال بريد عشوائي أو بريد إلكتروني ضار. تعمل سجلات "إطار نهج المرسل" (SPF) من خلال تحديد الخوادم المخولة لإرسال بريد إلكتروني من مجالك.

يمكنك امتلاك سجل SPF واحد فقط (وهو سجل TXT الذي يعرف SPF) لمجالك. يمكن أن يحتوي هذا السجل الواحد على تضمينات مختلفة، ولكن لن يرجع ذلك أكثر من 10 عمليات بحث في DNS (يساعد ذلك في منع هجمات قطع الخدمة). راجع الجدول والأمثلة الأخرى أدناه لتتمكن من إنشاء قيم سجل SPF المناسبة لبيئتك أو تحديثها.

بنية سجل SPF‏

تحتوي كل سجلات SPF على ثلاثة أجزاء: إعلان أنها سجل SPF والمجالات وعناوين IP التي ستقوم بإرسال بريد إلكتروني وقاعدة فرض. تحتاج إلى الثلاثة أجزاء هذه في أي سجل SPF صالح. فيما يلي مثال لسجل SPF شائع لـ Office 365 عند استخدام بريد Exchange Online الإلكتروني فقط:

TXT Name @ 
Values: v=spf1 include:spf.protection.outlook.com -all

يبحث نظام البريد الإلكتروني الذي يتلقى رسالة بريد إلكتروني من مجالك في سجل SPF، وإذا كان خادم البريد الإلكتروني الذي أرسل الرسالة عبارة عن خادم Office 365، فسيتم قبول الرسالة. وإذا كان الخادم الذي أرسل الرسالة هو نظام البريد القديم أو نظاماً ضاراً على الإنترنت على سبيل المثال، فقد تفشل عملية التحقق من SPF ولن يتم تسليم الرسالة. تساعد عمليات التحقق هذه في منع رسائل التصيد الاحتيالي والانتحال.

اختيار بنية سجل SPF التي تحتاج إليها

بالنسبة للسيناريوهات التي لا تستخدم فيها بريد Exchange Online الإلكتروني لـ Office 365 (على سبيل المثال، عندما تستخدم بريد إلكتروني تم إنشاؤه من SharePoint Online أيضاً)، فاستخدم الجدول التالي لتحديد العناصر المطلوب تضمينها في قيمة السجل.

ملاحظة: إذا كان لديك سيناريو معقد يتضمن، على سبيل المثال، خوادم edge للبريد الإلكتروني لإدارة حركة البريد الإلكتروني عبر جدار الحماية، فسيتوفر لديك سجل SPF أكثر تفصيلاً ليتم إعداده. تعرّف على كيفية: إعداد سجلات SPF في Office 365 للمساعدة في منع الانتحال. يمكنك أيضاً معرفة المزيد حول كيفية عمل SPF مع Office 365 من خلال قراءة كيفية استخدام Office 365 لإطار نهج المرسل (SPF) للمساعدة في منع الانتحال.

إذا كنت تستخدم...

الغرض

أضف التضمينات التالية

1

كل أنظمة البريد الإلكتروني (مطلوب)

بدء كل سجلات SPF بهذه القيمة

v=spf1

2

Exchange Online (شائع)

استخدام مع Exchange Online فقط

include:spf.protection.outlook.com

3

SharePoint Online وExchange Online (شائع)

استخدام مع Exchange Online وSharePoint Online

include:sharepointonline.com

4

نظام بريد إلكتروني تابع لجهة خارجية (أقل شيوعاً)

يتضمن ما يلي:<نظام بريد إلكتروني مثل mail.contoso.com>

5

نظام بريد محلي (أقل شيوعاً)

يتم استخدامه إذا كنت تستخدم Exchange Online Protection أو Exchange Online بالإضافة إلى نظام بريد آخر

ip4:<0.0.0.0>

ip6:< : : >

include:<mail.contoso.com>

يجب أن تكون القيمة الموجودة بين الأقواس (<>) أنظمة بريد أخرى ستقوم بإرسال البريد الإلكتروني لمجالك.

6

كل أنظمة البريد الإلكتروني (مطلوب)

-all

على سبيل المثال: إضافة إلى سجل SPF موجود

إذا كان لديك سجل SPF بالفعل، فستحتاج إلى إضافة قيم لـ Office 365 أو تحديثها. على سبيل المثال، فلنفترض أن سجل SPF الحالي لـ contoso.com هو:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com –all

وأنت الآن تقوم بتحديث سجل SPF لـ Office 365 على سبيل المثال، لتضمين البريد الإلكتروني الذي ينشأ من SharePoint Online. ستقوم بتحرير السجل الحالي حتى تحصل على سجل SPF واحد يتضمن القيم التي تحتاج إليها. بالنسبة لـ Office 365، يتضمن "sharepointonline.com" في سجل SPF البريد الإلكتروني من Exchange Online ‏(Outlook) وSharePoint Online، وبالتالي يمكنك استبدال قيمة "spf.protection.outlook.com" الأصلية.

صحيح:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:sharepointonline.com –all

غير صحيح:

Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com –all
Record 2:
Values: v=spf1 include:sharepointonline.com –all

أمثلة إضافية على قيم SPF الشائعة

إذا كنت تستخدم مجموعة Office 365 الكاملة وMailChimp لإرسال رسائل البريد الإلكتروني التسويقية بالنيابةً عنك، فقد يبدو سجل SPF في contoso.com كما يلي، حيث يستخدم الصفوف 1 و3 و4 و6 من الجدول أعلاه. تذكر أن صفي 1 و6 مطلوبين، وأن "sharepointonline.com" يتضمن كلاً من البريد الإلكتروني من SharePoint وExchange ‏(Outlook).

TXT Name @ 
Values: v=spf1 include:sharepointonline.com include:servers.mcsv.net -all

بدلاً من ذلك، إذا كان لديك تكوين Exchange المختلط حيث سيتم إرسال البريد الإلكتروني من كل من Office 365 ونظام البريد المحلي، فقد يبدو سجل SPF في contoso.com كما يلي:

TXT Name @ 
Values: v=spf1 include:sharepointonline.com include:mail.contoso.com -all

هذه هي بعض الأمثلة الشائعة التي يمكن أن تساعدك في ضبط سجل SPF الحالي عند إضافة مجالك إلى Office 365 للبريد الإلكتروني. إذا كان لديك سيناريو معقد يتضمن، على سبيل المثال، خوادم edge للبريد الإلكتروني لإدارة حركة البريد الإلكتروني عبر جدار الحماية، فسيتوفر لديك سجل SPF أكثر تفصيلاً ليتم إعداده. تعرّف على كيفية: إعداد سجلات SPF في Office 365 للمساعدة في منع الانتحال.

إليك ارتباط مختصر يمكنك استخدامه للعودة مرة أخرى: https://aka.ms/o365edns

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×