Externe DNS-Einträge für Office 365

Zusammenfassung: Referenzliste der DNS-Einträge, die bei der Planung einer Office 365-Bereitstellung zu verwenden sind.

Domäne

Möchten Sie eine angepasste Liste von DNS-Einträgen für Ihre Office 365-Organisation anzeigen? Die zum Erstellen von DNS-Einträgen für Ihre Domäne in Office 365 erforderlichen Informationen finden Sie hier.

Benötigen Sie schrittweise Anleitungen zum Hinzufügen dieser Einträge beim DNS-Host Ihrer Domäne, z. B. GoDaddy oder eNom? Links zu schrittweisen Anleitungen für eine Vielzahl beliebter DNS-Hosts finden Sie hier.

Zurück zu Netzwerkplanung und Leistungsoptimierung für Office 365.

Möchten Sie die Referenzliste für Ihre eigene benutzerdefinierte Bereitstellung verwenden? Die nachfolgende Liste sollte als Referenz für Ihre benutzerdefinierte Office 365-Bereitstellung verwendet werden. Sie müssen auswählen, welche Einträge auf Ihre Organisation zutreffen und die entsprechenden Werte eintragen.

Häufig sind die SPF- und MX-Einträge am schwierigsten zu ermitteln. Deshalb wurde die Anleitung für SPF-Einträge am Ende dieses Artikels aktualisiert. Der wichtigste Punkt dabei ist, dass Sie nur über einen einzigen SPF-Eintrag für Ihre Domäne verfügen können. Sie können mehrere MX-Einträge haben, doch dies kann Probleme bei der E-Mail-Übermittlung verursachen. Durch Verwendung eines einzigen MX-Eintrags, der E-Mails an ein Mailsystem weiterleitet, werden viele potenzielle Probleme ausgeschlossen.

Die folgenden Abschnitte sind nach Dienst in Office 365 angeordnet. Um eine angepasste Liste der DNS-Einträge in Office 365 für Ihre Domäne anzuzeigen, melden Sie sich bei Office 365 an, und Sie finden die jeweiligen erforderlichen Informationen zum Erstellen der Einträge für Ihre Domäne hier.

Für Office 365 (Kerndienste) erforderliche externe DNS-Einträge

Jeder Office 365-Kunde muss zwei Einträge zu seinem externen DNS hinzufügen. Mit dem ersten CNAME-Eintrag wird sichergestellt, dass Office 365 Arbeitsstationen zur Authentifizierung bei der entsprechenden Identitätsplattform weiterleiten kann. Mit dem zweiten erforderlichen Eintrag wird geprüft, ob Sie der Besitzer Ihres Domänennamens sind.

DNS-Eintrag   

Zweck   

Zu verwendender Wert   

CNAME   

(Suite)   

Wird von Office 365 verwendet, um die Authentifizierung an die richtige Identitätsplattform weiterzuleiten. Weitere Informationen

Alias:   msoid

Ziel:   clientconfig.microsoftonline-p.net

TXT   

(Domänenüberprüfung)   

Wird von Office 365 nur zur Überprüfung verwendet, ob Sie der Besitzer Ihrer Domäne sind, und hat keine weitere Auswirkung.

Host:    @ (bei einigen DNS-Hostinganbietern auch Ihr Domänenname)

TXT-Wert:   A text string provided by Office 365

Der Office 365-Assistent für Domänensetup stellt die Werte bereit, die Sie zum Erstellen dieses Eintrags verwenden.

Für E-Mail in Office 365 erforderliche externe DNS-Einträge (Exchange Online)

E-Mail in Office 365 erfordert mehrere unterschiedliche Einträge. Die drei primären Einträge, die von allen Kunden verwendet werden sollten, sind der AutoErmittlungs-, MX- und SPF-Eintrag.

  • Durch den AutoErmittlungseintrag können Clientcomputer Exchange automatisch suchen und den Client ordnungsgemäß konfigurieren.

  • Der MX-Eintrag teilt anderen Mailsystemen mit, wohin E-Mails für Ihre Domäne gesendet werden sollen. Wenn Sie Ihr E-Mail-System auf Office 365 ändern, indem Sie den MX-Eintrag der Domäne ändern, werden von nun an alle an diese Domäne gesendeten E-Mails an Office 365 gesendet. (Möchten Sie nur einige wenige E-Mail-Adressen auf Office 365 umstellen? Sie können stattdessen ein Pilotprojekt mit Office 365 und nur wenigen E-Mail-Adressen in die Wege leiten.)

  • Anhand des TXT-Eintrags für SPF überprüfen E-Mail-Systeme der Empfänger, ob es sich bei dem Server, der Ihre E-Mail sendet, um einen von Ihnen genehmigten Server handelt. Dies hilft, Probleme wie E-Mail-Spoofing und -Phishing zu verhindern. Informationen dazu, was in Ihrem Eintrag enthalten sein sollte, finden Sie in diesem Artikel im Abschnitt zu SPF-Einträgen.

E-Mail-Kunden, die einen Exchange-Verbund verwenden, benötigen auch den zusätzlichen CNAME- und TXT-Eintrag, die ganz unten in der Tabelle aufgeführt sind.

DNS-Eintrag   

Zweck   

Zu verwendender Wert   

CNAME   

(Exchange Online)   

Unterstützt Outlook-Clients beim einfachen Herstellen einer Verbindung mit dem Exchange Online-Dienst mithilfe des AutoErmittlungsdiensts. AutoErmittlung findet automatisch den richtigen Exchange Server-Host und konfiguriert Outlook für Benutzer.

Alias:    Autodiscover

Ziel:   autodiscover.outlook.com

MX   

(Exchange Online)   

Sendet eingehende E-Mails für Ihre Domäne an den Exchange Online-Dienst in Office 365.

Hinweis : Sobald E-Mails an Exchange Online geleitet werden, sollten Sie die MX-Einträge entfernen, die auf das alte System verweisen.

Domäne:    Beispielsweise contoso.com

E-Mail-Zielserver:   <MX-Token>.mail.protection.outlook.com

Einstellung/Priorität:    Niedriger als alle anderen MX-Einträge (dadurch wird sichergestellt, dass E-Mails an Exchange Online übermittelt werden) – z. B. "1" oder "niedrig"

Ermitteln Sie Ihr <MX-Token> anhand der folgenden Schritte:

  • Melden Sie sich bei Office 365 an, und wechseln Sie zu "Office 365-Administrator" > "Domänen".

  • Wählen Sie in der Spalte "Aktion" für Ihre Domäne den Eintrag "Probleme beheben" aus.

  • Wählen Sie im Abschnitt für MX-Einträge die Option "Was korrigiere ich?" aus.

  • Folgen Sie den Anweisungen auf dieser Seite, um Ihren MX-Eintrag zu aktualisieren.

Was ist MX-Priorität?

SPF (TXT)   

(Exchange Online)

Hilft Ihnen zu verhindern, dass andere Personen Ihre Domäne zum Senden von Spam oder anderen schädlichen E-Mails verwenden. Mithilfe von SPF-Einträgen (Sender Policy Framework) werden die Server identifiziert, denen es gestattet ist, E-Mails über Ihre Domäne zu senden.

Für SPF erforderliche DNS-Einträge

TXT   

(Exchange-Verbund)   

Wird für den Exchange-Verbund für die Hybridbereitstellung verwendet.

TXT-Eintrag 1:    Beispielsweise contoso.com und zugehöriger, benutzerdefiniert generierter Hashtext für den Domänenbeweis (z. B. Y96nu89138789315669824)

TXT-Eintrag 2: Beispielsweise exchangedelegation.contoso.com und zugehöriger, benutzerdefiniert generierter Hashtext für den Domänenbeweis (z. B. Y3259071352452626169)

CNAME   

(Exchange-Verbund)   

Unterstützt Outlook-Clients beim einfachen Herstellen einer Verbindung mit dem Exchange Online-Dienst mithilfe des AutoErmittlungsdiensts, wenn Ihr Unternehmen einen Exchange-Verbund verwendet. AutoErmittlung findet automatisch den richtigen Exchange Server-Host und konfiguriert Outlook für die Benutzer.

Alias: Beispielsweise Autodiscover.service.contoso.com

Ziel:   autodiscover.outlook.com

Für Skype for Business Online erforderliche externe DNS-Einträge

Zum Einrichten Ihres Netzwerks für Skype for Business Online müssen bestimmte Schritte ausgeführt werden, um sicherzustellen, dass Ihr Netzwerk richtig konfiguriert ist.

DNS-Eintrag   

Zweck   

Zu verwendender Wert   

SRV   

(Skype for Business Online)   

Ermöglicht der Office 365-Domäne die gemeinsame Verwendung von Chatfunktionen mit externen Clients durch Aktivieren des SIP-Partnerverbunds. Weitere Informationen finden Sie unter Skype-Netzwerk.

Dienst:   _sipfederationtls

Protokoll:    _TCP

Priorität:    100

Gewichtung:    1

Port:    5061

Ziel:   Sipfed.online.lync.com

Hinweis : Wenn die Firewall oder der Proxyserver SRV-Suchen in einem externen DNS blockiert, sollten Sie diesen Eintrag zum internen DNS-Eintrag hinzufügen.

SRV   

(Skype for Business Online)   

Wird von Skype for Business zum Koordinieren des Informationsflusses zwischen Lync-Clients verwendet.

Dienst:   _sip

Protokoll:   _TLS

Priorität:    100

Gewichtung:    1

Port:    443

Ziel:   sipdir.online.lync.com

CNAME   

(Skype for Business Online)   

Wird vom Lync-Client zum Suchen nach dem Skype for Business Online-Dienst und zum Anmelden verwendet.

Alias:   sip

Ziel:   sipdir.online.lync.com

Weitere Informationen finden Sie unter Einrichten Ihres Netzwerks für Skype for Business Online.

CNAME   

(Skype for Business Online)   

Wird vom Lync-Mobilclient zum Suchen nach dem Skype for Business Online-Dienst und zum Anmelden verwendet.

Alias:   lyncdiscover

Ziel:   webdir.online.lync.com

Für SharePoint Online erforderliche externe DNS-Einträge

SharePoint Online erfordert nur einen DNS-Eintrag, wenn Ihre Organisation SharePoint Onlineverwendet, um E-Mails an externe Personen zu senden. Stellen Sie in diesem Fall sicher, dass Sie einen SPF-Eintrag eingerichtet haben, damit E-Mail zugestellt werden kann.

Für einmaliges Anmelden bei Office 365 erforderliche externe DNS-Einträge

DNS-Eintrag   

Zweck   

Zu verwendender Wert   

Host (A)   

Wird für einmaliges Anmelden (SSO) verwendet. Stellt den Endpunkt für externe Benutzer (und auf Wunsch für lokale Benutzer) zum Herstellen einer Verbindung mit den Active Directory-Verbunddienste (AD FS)-Verbundserverproxys oder VIP (virtuelle IP) mit Lastenausgleich bereit.

Ziel: Beispielsweise sts.contoso.com

Für SPF erforderliche externe DNS-Einträge

Wichtig : SPF ist dafür vorgesehen, Spoofing möglichst zu verhindern, es gibt aber Spoofing-Techniken, vor denen SPF nicht schützen kann. Zum Schutz vor diesen Techniken sollten Sie, nachdem Sie SPF eingerichtet haben, auch DKIM und DMARC für Office 365 konfigurieren. Um hiermit zu beginnen, lesen Sie Verwenden von DKIM zur Überprüfung von ausgehenden E-Mails, die von Ihrer Domäne aus in Office 365 gesendet wurden. Lesen Sie danach Verwenden von DMARC zur Überprüfung von E-Mails in Office 365.

SPF-Einträge sind TXT-Einträge mit deren Hilfe Sie verhindern können, dass andere Personen Ihre Domäne zum Senden von Spam oder anderen schädlichen E-Mails verwenden. Mithilfe von SPF-Einträgen (Sender Policy Framework) werden die Server identifiziert, denen es gestattet ist, E-Mails über Ihre Domäne zu senden.

Sie können nur über einen SPF-Eintrag (d. h. einen TXT-Eintrag, der SPF definiert) für Ihre Domäne verfügen. Dieser einzelne Eintrag kann einige unterschiedliche Dinge einschließen, aber es können sich nicht mehr als insgesamt 10 DNS-Suchvorgänge ergebenden (dies hilft dabei, DoS-Angriffe (Denial of Service) zu verhindern). Mithilfe der Tabelle und anhand der weiteren Beispiele unten können Sie die richtigen SPF-Eintragswerte für Ihre Umgebung erstellen oder aktualisieren.

Struktur eines SPF-Eintrags

Alle SPF-Einträge enthalten drei Teile: die Deklaration, dass es sich um einen SPF-Eintrag handelt, die Domänen und IP-Adressen, die E-Mails senden sollten, und eine Erzwingungsregel. Alle drei Teile müssen in einem gültigen SPF-Eintrag enthalten sein. Es folgt ein Beispiel für einen gängigen SPF-Eintrag für Office 365, wenn Sie nur Exchange Online-E-Mail verwenden:

TXT Name @ 
Values: v=spf1 include:spf.protection.outlook.com -all

Ein E-Mail-System, das eine E-Mail über Ihre Domäne empfängt, prüft den SPF-Eintrag, und wenn es sich bei dem E-Mail-Server, der die Nachricht gesendet hat, um einen Office 365-Server handelte, wird die Nachricht akzeptiert. Wenn es sich bei dem Server, der die Nachricht gesendet hat, beispielsweise um Ihr altes Mailsystem oder ein bösartiges System im Internet handelte, schlägt die SPF-Überprüfung eventuell fehl, und die Nachricht würde nicht zugestellt. Überprüfungen wie diese helfen dabei, Spoofing- und Phishingnachrichten zu verhindern.

Auswählen der benötigten SPF-Eintragsstruktur

Verwenden Sie bei Szenarios, in denen Sie nicht nur Exchange Online-E-Mail für Office 365 verwenden (z. B. wenn Sie auch E-Mail verwenden, die von SharePoint stammen), die folgende Tabelle, um festzustellen, was Sie in den Wert des Eintrags aufnehmen müssen.

Hinweis : Wenn Sie ein komplexes Szenario haben, das z. B. E-Mail-Edgeserver zum Verwalten des E-Mail-Datenverkehrs durch Ihre Firewall umfasst, müssen Sie einen detaillierteren SPF-Eintrag einrichten. So wird's gemacht: Einrichten von SPF-Einträgen in Office 365 zur Verhinderung von Spoofing Weitere Informationen zur Funktionsweise von SPF mit Office 365 erhalten Sie außerdem, wenn Sie Wie Office 365 das Sender Policy Framework (SPF) verwendet, um Spoofing zu verhindern lesen.

Verwendetes System

Zweck

Einfügungen

1

Alle E-Mail-Systeme (erforderlich)

Alle SPF-Einträge beginnen mit diesem Wert

v=spf1

2

Exchange Online (häufig)

Verwendung nur mit Exchange Online

include:spf.protection.outlook.com

3

SharePoint Online und Exchange Online (häufig)

Verwendung mit Exchange Onlineund SharePoint Online

include:sharepointonline.com

4

E-Mail-System eines Drittanbieters (weniger häufig)

include:<E-Mail-System wie mail.contoso.com>

5

Lokales Mailsystem (weniger häufig)

Bei Verwendung von Exchange Online Protection oder Exchange Online plus einem anderen Mailsystem

ip4:<0.0.0.0>

ip6:< : : >

include:<mail.contoso.com>

Der Wert in spitzen Klammern (<>) sollte andere E-Mail-Systeme enthalten, die E-Mails für Ihre Domäne senden sollen.

6

Alle E-Mail-Systeme (erforderlich)

-all

Beispiel: Hinzufügen zu einem vorhandenen SPF-Eintrag

Wenn Sie bereits über einen SPF-Eintrag verfügen, müssen Sie für Office 365 Werte hinzufügen oder diese aktualisieren. Angenommen, Ihr vorhandener SPF-Eintrag für contoso.com lautet wie folgt:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com –all

Nun aktualisieren Sie Ihren SPF-Eintrag für Office 365 beispielsweise so, dass E-Mail aufgenommen wird, die von SharePoint Online stammt. Sie bearbeiten Ihren aktuellen Eintrag so, dass Sie über einen einzelnen SPF-Eintrag verfügen, der die benötigten Werte enthält. Für Office 365 umfasst "sharepointonline.com" in einem SPF-Eintrag E-Mail von sowohl Exchange Online (Outlook) als auch von SharePoint Online, sodass Sie den ursprünglichen Wert von "spf.protection.outlook.com" ersetzen.

Richtig:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:sharepointonline.com –all

Falsch:

Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com –all
Record 2:
Values: v=spf1 include:sharepointonline.com –all

Weitere Beispiele für gängige SPF-Werte

Wenn Sie die vollständige Office 365-Suite verwenden und MailChimp zum Versenden von Marketing-E-Mails in Ihrem Auftrag nutzen, kann Ihr SPF-Eintrag bei contoso.com dem folgenden ähneln, bei dem die Zeilen 1, 3, 4 und 6 aus der oben stehenden Tabelle verwendet werden. Denken Sie daran, dass die Zeilen 1 und 6 erforderlich sind, und dass "sharepointonline.com" sowohl Exchange (Online)- als auch SharePoint-E-Mail umfasst.

TXT Name @ 
Values: v=spf1 include:sharepointonline.com include:servers.mcsv.net -all

Wenn Sie jedoch über eine Exchange-Hybridkonfiguration verfügen, bei der E-Mails sowohl aus Office 365 als auch Ihrem lokalen Mailsystem gesendet werden, kann Ihr SPF-Eintrag bei contoso.com wie folgt aussehen:

TXT Name @ 
Values: v=spf1 include:sharepointonline.com include:mail.contoso.com -all

Dies sind einige gängige Beispiele, die Ihnen dabei helfen können, Ihren vorhandenen SPF-Eintrag anzupassen, wenn Sie Ihre Domäne für E-Mail zu Office 365 hinzufügen. Wenn Sie ein komplexes Szenario haben, das z. B. E-Mail-Edgeserver zum Verwalten des E-Mail-Datenverkehrs durch Ihre Firewall umfasst, müssen Sie einen detaillierteren SPF-Eintrag einrichten. So wird's gemacht: Einrichten von SPF-Einträgen in Office 365 zur Verhinderung von Spoofing

Es folgt ein Link, mit dem Sie schnell zurückkehren können: https://aka.ms/o365edns

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×