Office 365, Exchange Online e o DNS full redelegation

  • Article

By: Caio Ribeiro Cesar e Cesar Augusto Hara

Iniciamos este post voltando um pouco no tempo. Em 2014, apenas clientes Small Business tinham a oportunidade de utilizar o full redelegation (utilizar o O365 como um registar, gerenciando o DNS externo da organização).

Com a atualização e melhoria da infraestrutura do nosso datacenter, expandimos esta funcionalidade para outros clientes (enterprise, midsize e small business):

[caption id="attachment_16795" align="alignnone" width="300"]Tabela coletada do artigo “Office 365 Platform Service Description”, 21 de junho de 2016. Tabela coletada do artigo “Office 365 Platform Service Description”, 21 de junho de 2016.[/caption]

Em um artigo do Office Support team, descrevemos as diferenças de cenários em full redelegation e o gerenciamento de DNS em outro registar.

Aqui estão dois pontos importantes deste artigo:

1)      Se os emails não residem no O365, o cenário de full redelegation não é suportado. Devido ao fato de que os registros DNS devem ser customizados, quando o O365 gerencia o DNS os registros são criados automaticamente;

2)      Os registros são adicionados automaticamente. Isto significa que autodiscover, MX e SPF são criados sem a necessidade de validação do administrador.

Cenários Híbridos com full redelegation

A frase you can’t change your DNS records to host email outside of Office 365” também se aplica para ambientes híbridos. Em um ambiente híbrido, temos emails sendo armazenados em um ambiente onpremises e oncloud, além de customização de alguns records DNS:

- Autodiscover: a recomendação do registro de DNS para o autodiscover em ambientes híbridos é para que seja apontado para o CAS server. Desta maneira, o Exchange irá saber quais usuários serão MEUs e quais usuários serão Mailboxes (sendo assim, enviando o XML correto na configuração do perfil).

- MX: existem três opções de mailflow para ambientes híbridos. O cenário em que o MX é apontado para o ambiente onpremises não seria possível devido ao fato de que o MX já é atualizado automaticamente para o EOP.

Organizações com o ambiente híbrido podem se beneficiar de full redelegation somente se todas as mailboxes forem movidas para a cloud. Sendo assim, os registros automaticamente apontando para o O365 não seriam um problema (pela não existência de objetos no ambiente onpremises).

DKIM em ambientes full redelegation

Alguns clientes utilizam as features de DKIM para evitar spoofing de emails no ambiente. Isto é criado pela habilitação do serviço no portal e a criação de registros DNS (CNAMEs) com um template do domínio e “ .onmicrosoft” da organização.

Ao tentar criar o registro CNAME customizado para o DKIM, os administradores recebem o erro abaixo:

[caption id="attachment_16805" align="alignnone" width="300"]"O nome do host digitado é inválido. Os nomes de host devem ter no mínimo um caractere e somente podem incluir letras, números e hifens. Um hífen não pode ser o único caractere nem o primeiro ou o último caractere do nome do host." "O nome do host digitado é inválido. Os nomes de host devem ter no mínimo um caractere e somente podem incluir letras, números e hifens. Um hífen não pode ser o único caractere nem o primeiro ou o último caractere do nome do host."[/caption]

O erro informa que o underscore ( _ ) não é aceito como um caractere válido para o registro CNAME. O DNS do O365 foi criado seguindo as normas de RFC 1123 (the only characters that can be used in DNS labels are "A" to "Z", "a" to "z", "0" to "9", and the hyphen “-“ ).

Porém, por se tratar de uma necessidade para a funcionalidade do produto, efetue a abertura de um chamado de suporte (portal) para que possamos trabalhar na resolução deste problema.