Slik kobler du .no-domenet til Microsoft 365
Koble .no-domenet til Microsoft 365 ved å konfigurere MX, TXT for SPF, CNAME for Autodiscover og DKIM-poster i DNS.
Microsoft 365 – tidligere Office 365 – gir deg Exchange Online-e-post, Teams, SharePoint og mer på ditt eget .no-domene. For å få alt til å fungere korrekt kreves det et sett med DNS-poster. Denne guiden gir deg en fullstendig oversikt over hvilke poster du trenger og nøyaktig hva du skal skrive inn.
Hva du trenger
- Et .no-domene registrert hos Vymo eller annen norsk registrar
- Et aktivt Microsoft 365-abonnement (Business Basic, Business Standard eller tilsvarende)
- Tilgang til DNS-administrasjon for domenet
Microsoft 365 har en innebygd oppsettveiviser som genererer de eksakte DNS-verdiene for ditt leietaker. Du finner disse under Innstillinger > Domener i Microsoft 365 Admin Center.
Steg 1: Legg til domenet og hent verifikasjonskode
Logg inn på Microsoft 365 Admin Center og gå til Innstillinger > Domener > Legg til domene. Skriv inn .no-domenet ditt.
Microsoft vil be deg bekrefte at du eier domenet. Du får en TXT-post med en unik verdi:
| Type | Navn | Verdi |
|---|---|---|
| TXT | @ | MS=msXXXXXXXX |
Legg til denne posten i DNS-administrasjonen for domenet. Klikk deretter «Bekreft» i Microsoft 365. Vent gjerne noen minutter om bekreftelsen ikke går gjennom umiddelbart.
Steg 2: MX-poster for Exchange Online
Exchange Online mottar e-post via Microsofts egne servere. Du må fjerne alle eksisterende MX-poster og erstatte dem med Microsofts.
Den eksakte MX-verdien er unik for hvert leietaker og ser omtrent slik ut:
dittdomene-no.mail.protection.outlook.com
Den nøyaktige verdien finner du i Microsoft 365 Admin Center under domenets DNS-poster.
| Type | Navn | Verdi | Prioritet | TTL |
|---|---|---|---|---|
| MX | @ | <leietaker>.mail.protection.outlook.com | 0 | 3600 |
Viktig: Prioritetsverdi 0 (eller 10, avhengig av hva du bruker) er tilstrekkelig når det kun er én MX-post. Slett eventuelle gamle MX-poster for å unngå at e-post rutes feil.
Steg 3: CNAME for Autodiscover
Autodiscover er en mekanisme som gjør det mulig for Outlook og andre e-postklienter å konfigurere seg automatisk mot Exchange Online uten at brukeren trenger å skrive inn serverinnstillinger manuelt.
| Type | Navn | Verdi | TTL |
|---|---|---|---|
| CNAME | autodiscover | autodiscover.outlook.com | 3600 |
Uten denne posten må brukere konfigurere Outlook manuelt med serverinnstillinger, noe som øker supportbelastningen.
Steg 4: TXT-post for SPF
SPF (Sender Policy Framework) forteller mottakende e-postservere at Microsoft 365 er autorisert til å sende e-post på vegne av domenet ditt.
| Type | Navn | Verdi | TTL |
|---|---|---|---|
| TXT | @ | v=spf1 include:spf.protection.outlook.com -all | 3600 |
-all (hard fail) betyr at e-post fra servere som ikke er i SPF-posten, avvises. Dette er Microsofts standardanbefaling og gir god beskyttelse mot forfalskning.
Kun én SPF-post: Om du allerede har en SPF-post for et annet formål, slå den sammen med denne til én enkelt TXT-post. To separate SPF-poster gir ugyldig konfigurasjon.
Steg 5: CNAME-poster for DKIM
Microsoft 365 bruker DKIM (DomainKeys Identified Mail) for å signere utgående e-post kryptografisk. For å aktivere DKIM for eget domene, legger du til to CNAME-poster som peker til Microsofts DKIM-infrastruktur.
Verdiene er unike per leietaker og hentes fra Microsoft 365 Admin Center > Innstillinger > Domener > [ditt domene] > DNS-poster. De ser typisk slik ut:
| Type | Navn | Verdi |
|---|---|---|
| CNAME | selector1._domainkey | selector1-dittdomene-no._domainkey.microsoftonline.com |
| CNAME | selector2._domainkey | selector2-dittdomene-no._domainkey.microsoftonline.com |
Etter at postene er propagert, aktiverer du DKIM i Microsoft 365 Admin Center > Security > Email authentication settings.
Steg 6: Valgfritt – DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) bygger videre på SPF og DKIM og gir deg kontroll over hva som skjer med e-post som ikke passerer autentisering. Det er ikke et krav fra Microsoft, men sterkt anbefalt for å beskytte domenet mot misbruk.
En enkel startpost:
| Type | Navn | Verdi |
|---|---|---|
| TXT | _dmarc | v=DMARC1; p=none; rua=mailto:dmarc@dittdomene.no |
p=none betyr at ingen e-post avvises ennå – du samler kun rapporter. Når du har analysert disse og er trygg på at all legitim e-post passerer, kan du endre til p=quarantine eller p=reject.
Verifiser oppsettet
Bruk verktøy som Microsoft Remote Connectivity Analyzer (testconnectivity.microsoft.com ) eller et nettbasert DNS-sjekkverktøy for å bekrefte at alle poster er korrekt konfigurert.
Du kan også bruke dig i terminalen:
dig MX dittdomene.no
dig TXT dittdomene.no
dig CNAME autodiscover.dittdomene.no
Oversikt over alle poster
| Type | Navn | Verdi | Formål |
|---|---|---|---|
| TXT | @ | MS=msXXXXXXXX | Domeneverifisering |
| MX | @ | <leietaker>.mail.protection.outlook.com | E-postruting |
| CNAME | autodiscover | autodiscover.outlook.com | Automatisk e-postklientoppsett |
| TXT | @ | v=spf1 include:spf.protection.outlook.com -all | SPF |
| CNAME | selector1._domainkey | Microsofts verdi | DKIM |
| CNAME | selector2._domainkey | Microsofts verdi | DKIM |
| TXT | _dmarc | DMARC-policy | E-postautentisering |
Husk TTL: Senk TTL på eksisterende MX-poster til 300 sekunder minst 24 timer før du bytter til Exchange Online. Les mer om TTL-strategi ved endringer .
Vil du koble domenet til Google Workspace i stedet? Se vår guide om DNS-oppsett for Google Workspace . Skal du sette opp e-postadresser på .no-domenet generelt, se slik setter du opp e-post .
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.