要设置 Office 365(Microsoft 365)的 DNS 记录,需在域名注册商或 DNS 托管服务商(如 GoDaddy、Cloudflare、阿里云等)的管理后台操作,以下是核心步骤和必备记录:
记录类型:TXT
主机名:@(或留空,表示根域名)
值:Microsoft 365 提供的唯一字符串(例如MS=msXXXXXXXX)
作用:证明你拥有该域名。
记录类型:MX
主机名:@(或域名本身,如contoso.com)
值:<您的域名>-com.mail.protection.outlook.com
(示例:contoso-com.mail.protection.outlook.com)
优先级:0(最高优先级)
作用:将邮件指向 Microsoft Exchange Online。
记录类型:TXT
主机名:@
值:
v=spf1 include:spf.protection.outlook.com -all作用:声明允许发送邮件的服务器,防止伪造。
4. 自动发现服务(CNAME 记录)
记录类型:CNAME
主机名:autodiscover
值:autodiscover.outlook.com
作用:让 Outlook 客户端自动配置邮箱。
DKIM(邮件认证)
- 在 Microsoft 365 管理中心生成 DKIM 密钥后,创建2 条 CNAME 记录:
- 主机名:selector1._domainkey → 值:selector1-<域名>._domainkey.<初始域>.onmicrosoft.com
- 主机名:selector2._domainkey → 值:selector2-<域名>._domainkey.<初始域>.onmicrosoft.com
DMARC(防钓鱼)
- 创建 TXT 记录:
- 主机名:_dmarc
- 值:v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.com
Teams/Skype 连接(SRV 记录):
服务:_sip
协议:_tls
主机名:@
值:sipdir.online.lync.com
端口:443网站或服务(CNAME/A 记录):
- 如 SharePoint:enterprise-en-us.redirect.skprte.sharepoint.com
1、登录域名服务商后台(如阿里云、GoDaddy)。
2、找到DNS 管理/域名解析 页面。
3、按上述要求逐一添加记录。
4、保存后等待DNS 生效(5 分钟~24 小时)。
5、在 [Microsoft 365 管理中心](https://admin.microsoft.com) 检查验证状态:
设置 > 域名 > 选择域名 > 检查 DNS 状态
> ⚠️注意:
> - 所有值中的<域名> 需替换为你的实际域名(如contoso.com)。
> - 删除旧 MX 记录(如原企业邮箱记录),避免冲突。
> - 若使用第三方邮件服务(如 Gmail),需调整 MX 和 SPF 值。
Microsoft 官方检查:
[https://testconnectivity.microsoft.com](https://testconnectivity.microsoft.com)
第三方 DNS 检测:
[MXToolbox](https://mxtoolbox.com/) 或 [DNS Checker](https://dnschecker.org/)
遇到问题可截图 DNS 配置界面,或提供具体错误提示进一步排查!
文章摘自:https://idc.huochengrm.cn/dns/12380.html
评论