===== Настройка домена (DNS хостинг) =====

Для корректной работы услуги Exchange необходимо добавить DNS-записи для вашего домена.

Где **your_domain_name.kz** — имя вашего домена, например: **mydomain.kz**.

**Важно:** для Autodiscover используется **SRV-запись**. Отдельная запись **CNAME** для **autodiscover.your_domain_name.kz** не требуется.\\
**Важно:** если для Autodiscover уже существуют другие записи **CNAME** или **SRV**, их необходимо удалить и оставить только одну корректную запись.\\
**Важно:** у домена может быть только одна SPF-запись. Если используются несколько почтовых серверов или внешних сервисов, все они должны быть указаны в одной SPF-записи.

При добавлении **SRV-записи** ориентируйтесь на подсказку, указанную внизу поля в панели управления DNS.

Некоторые DNS-панели DNS-провайдеров прямо указывают, что в поля **Имя службы** либо **Имя домена** нужно вводить значения **без символа нижнего подчеркивания**.\\
В этом случае запись заполняется так:

  * **Имя службы**: autodiscover

Если в панели указано, что имя SRV-записи должно иметь вид **_service._proto**, то запись нужно указывать уже с символами подчеркивания, например:

  * _autodiscover._tcp
  * или _autodiscover._tcp.your_domain_name.kz, если требуется полное имя записи
  
Вне зависимости от интерфейса DNS-панели, в итоге SRV-запись должна иметь следующий вид:

_autodiscover._tcp.your_domain_name.kz. IN SRV 0 0 443 autodiscover.cloud24.kz.

Например, для домена **mydomain.kz** итоговая запись будет выглядеть так:
_autodiscover._tcp.mydomain.kz. IN SRV 0 0 443 autodiscover.cloud24.kz.

Если в вашей инфраструктуре используется **Active Directory** и внутренний **DNS-сервер**, можете добавить такую же SRV-запись и во внутреннюю DNS-зону домена, чтобы Autodiscover корректно работал и во внутренней сети.

Например, если у вас есть внутренняя зона **mydomain.kz**, во внутреннем DNS также должна быть создана запись:

`_autodiscover._tcp.mydomain.kz. IN SRV 0 0 443 autodiscover.cloud24.kz.`

Чтобы добавить запись на Windows DNS Server:

  * откройте **DNS Manager** (dnsmgmt.ms`);
  * раскройте **Forward Lookup Zones**;
  * выберите внутреннюю зону вашего домена, например **mydomain.kz**;
  * нажмите правой кнопкой мыши по зоне и выберите **Other New Records**;
  * выберите **Service Location (SRV)** и нажмите **Create Record**;
  * заполните поля:
    * **Service**: _autodiscover
    * **Protocol**: _tcp
    * **Priority**: 0
    * **Weight**: 0
    * **Port number**: 443
    * **Host offering this service**: autodiscover.cloud24.kz
  * сохраните запись.

Если во внутренней DNS-зоне уже есть записи **CNAME** или **SRV** для Autodiscover, их также необходимо удалить и оставить только одну корректную SRV-запись.

^ Имя ^ Тип ^ Значение (содержимое) ^ Приоритет ^ Вес ^ Порт ^
| **your_domain_name.kz** | MX | protectionmail-a.cloud24.kz | 10 | - | - |
| _autodiscover._tcp.**your_domain_name.kz** | SRV | autodiscover.cloud24.kz | 0 | 0 | 443 |
| **your_domain_name.kz** | TXT | v=spf1 redirect=cloud24.kz | - | - | - |


Для работы Skype for Business

^  Имя  ^Тип  ^  Значение (Содержимое)  ^Приоритет|
|lyncdiscover.**your_domain_name**.kz  |CNAME  |redirect.cloud24.kz.  |   |

Примеры настроек для Hoster.kz

{{  :cloud_office:dns-hoster-01.png?300  }}

примеры настроек для ps.kz

{{  :cloud_office:dns-ps-01.png?300  }}

примеры настроек на DNS Windows

{{  :cloud_office:dns-ad-01.png?900  |}}

===== Настройка DKIM =====

Для настройки DKIM записи Вам необходимо вручную прописать следующие DNS записи для вашего домена.

В поле **Имя** добавить
<code>

protectionmail-a._domainkey

</code>

**Тип** выбрать
<code>
TXT

</code>

в поле **Содержимое** добавить ключ
<code>
v=DKIM1;k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr3nhrZlsWkNLLasMOqLbdaK4TqW3h9hOuIG4P6IKu4D05s5JuytY+cUTpYyoQUEIVEp2JOifJtGdsSPiYhaIXlxMmG3FanYwKfBW1P9PCVOzHlILT+sUrYOUkag6LJ2EDRJ8ZhGgV4uTJ3DQb8i5twikMN3YNrKgP/wQhP5valUB7CF0yv/wVXA4MiGknO/2cz3jQfPnVIXuIFbwIHl40Dp32ncTunTFYqbYIW2GseGQ2U5AVNeroys8waqF5+YULE+uz9gh9YMFuD8SvjoRKazeBZJ3epng0rhCO3BAzgR2heuNHXckPnR75kfmEgjKf6841J7TMvjKhul23adrywIDAQAB

</code>

Итоговая запись должна выглядеть следующим образом (<color #ed1c24>не копируйте значение из таблицы</color>)

^  Имя  ^Тип  ^Значение (Содержимое)|
|**protectionmail-a._domainkey**   |**TXT** |**v=DKIM1;k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQ \\ EAr3nhrZlsWkNLLasMOqLbdaK4TqW3h9hOuIG4P6IKu4 \\ D05s5JuytY+cUTpYyoQUEIVEp2JOifJtGdsSPiYhaIXl \\ xMmG3FanYwKfBW1P9PCVOzHlILT+sUrYOUkag6LJ2EDR \\ J8ZhGgV4uTJ3DQb8i5twikMN3YNrKgP/wQhP5valUB7C \\ F0yv/wVXA4MiGknO/2cz3jQfPnVIXuIFbwIHl40Dp32n \\ cTunTFYqbYIW2GseGQ2U5AVNeroys8waqF5+YULE+uz9 \\ gh9YMFuD8SvjoRKazeBZJ3epng0rhCO3BAzgR2heuNHX \\ ckPnR75kfmEgjKf6841J7TMvjKhul23adrywIDAQAB**   |

- где\\
**your_domain_name.kz** - имя вашего домена, например: "mydomain.kz"
===== Как убедиться что DNS-записи применились =====

Обновление DNS-записей может занять до 48 часов.

Для проверки применения DNS-записей и их корректности Вы можете запустить следующие команды в командной строке Windows, рассмотрим на примере домена belltower.kz

=== проверка MX-записи ===
<code>

nslookup -type=mx belltower.kz 8.8.8.8

</code>

Ответ после применения команды должен выглядеть как на рисунке ниже

{{  :cloud_office:mail:dns-check-mx.png?800  }}

=== проверка SPF-записи ===

<code>
nslookup -type=txt belltower.kz 8.8.8.8

</code>

Ответ после применения команды должен выглядеть как на рисунке ниже

{{  :cloud_office:mail:dns-check-spf.png?800  }}

=== проверка DKIM-записи ===

<code>
nslookup -type=txt protectionmail-a._domainkey.belltower.kz 8.8.8.8

</code>

Ответ после применения команды должен выглядеть как на рисунке ниже

{{  :cloud_office:mail:dns-check-dkim.png?800  }}