dns och molntjänster

DNS inställningar för rCloud Offfice – lite mer automatisering och förenkling


DNS inställningar för rCloud Offfice

Vad är DNS?

DNS är systemet på Internet som binder ihop en IP-adress (alla servrar och enheter på Internet har en IP adress) med ett namn på en server eller hemsida eller vad det nu må vara . DNS systemet finns helt enkelt till för att vi som användare ska slippa komma ihåg alla IP-adresser i huvudet. T.ex är det ju såklart mycket lättare att komma ihåg www.redcloud.se än 77.111.240.63.  Tänk på det som motsvarigheten till adressboken/kontakter i mobiltelefonen… Det är inte så många telefonnummer man kommer ihåg längre men namnet på personen man vill ringa kommer man ihåg.
Med hjälp av DNS kan man dock även göra lite fler saker som kan underlätta för er när ni kör i molnet hos oss. Man måste absolut inte göra det men man kan om man vill.

Våra guider för hur man sätter upp rCloud Office i mobiltelefoner, iPads , Windows o.s.v fungerar alldeles utmärkt och är lätta att följa men om man har kanske en större organisation vill man kanske automatisera och förenkla saker ännu mer för sina användare.
Här kommer några förslag på vad ni kan göra (Tänk på att alla förändringar i DNS bör tänkas igenom noggrant först . Har ni kunnig IT personal eller någon IT konsult som kan sätta upp de här sakerna rekommenderar vi starkt att ni låter dem göra det, annars hjälper vi gärna till).

Kom ihåg att inga av tipsen i det här inlägget är några måsten utan det är helt upp till er som kund om ni vill sätta upp det eller ej.
Skulle ni välja lämna oss som kund måste ni komma ihåg att återställa de här värdena eller flytta med dem till er nya leverantör.

För att använda vår molntjänst rCloud Office behöver man rent tekniskt inte göra några större förändringar i sin IT miljö. Vill man köra sin e-post hos oss behöver man bara ändra sin sk MX pekare i sin DNS till att leverera e-post till oss men i övrigt behövs inte mer.  Den ändringen behöver man göra för att tala om för alla andra e-post servrar på Internet vart de ska skicka er e-post. Som en adressändring kan man säga .I sak behöver man inte ens flytta e-posthanteringen till oss om man är nöjd med sin leverantör.

  • För att använda vår e-post server (MX Record)

    Vi har en e-post server om ni vill vi ska ta hand om er e-post. Vi använder en Exchange-server så du kan synkronisera kalender, kontakter och naturligtvis e-post .
    Det är inget krav utan ni kan mycket väl fortsätta använda det ni har.
    Om ni ändå vill ha er e-post tillsammans med det andra hos oss så behöver nedanstående ändras i er extern DNS server

    Record (TXT):
    MX
    Value: exchange.rcasp.se
    Priority : 10

  • Automatisera webfeed för rCloud Office (_msradc )

Att sätta upp sina program mot rCloud Office är inte svårt. Man bokstavligen klickar på en länk, skriver in t.ex. install@rcloud.se , klickar nästa , skriver in sin e-post adress och sitt lösenord så sköter det sig självt. Det finns dock tillfällen då man kanske vill automatisera saker ännu mer eller bara förenkla genom att låta sin användare slippa skriva in install@rcloud.se.
Man vill helt enkelt att de ska kunna skriva in sin egen e-postadress t.ex. anders.svensson@företaget.se.Här kommer ett DNS record som kallas _msradc in i bilden. Det fungerar genom att när man skriver in sin e-postadress så frågar datorn / telefonen / surfplattan om domänen företaget.se har någon webfeed för rCloud Office installerat och får då all information den behöver automatiskt.  Det här är uppsatt för domänen rcloud.se och därför kan man just skriva in vilken e.postadress som helst bara den har @rcloud.se  t.ex install@rcloud.se i ”sökrutan”.För att det ska fungera behövs det skapas ett _msradc record. Detta är ett TXT record (det finns lite olika typer av dem, A, CNAME, TXT, SRV o.s.v. )
Nedan står informationen som ska skapas om ni vill ha det i er DNS.
Värdet längst ner är för övrigt TTL dvs Time To Live . Det är ett värde som talar om hur länge det här värdet är giltigt innan det kan försvinna . Detta anges i sekunder så i DNS recordet nedan är det alltså giltigt i 5 minuter. Efter det måste klienten fråga DNS server igen för att kontrollera att webfeed är kvar på samma adress som innan.

Record (TXT):
 _msradc
Value: https://rdweb.rcasp.se/rdweb/feed/webfeed.aspx
TTL: 300

  • Automatisera e-postinställningar i mobiltelefoner, surfplattor, o.s.v  ( _autodiscover._tcp )

    De flesta e-postklienter är ganska smarta t.o.m väldigt smarta men ibland.. inte tillräckligt. När man i sin mobiltelefon  lägger till ett konto så frågar den först efter ens e-post adress t.ex. anders.svensson@företaget.se och därefter ens lösenord. Trots det får man ofta ange vilken e-post server man egentligen vill koppla sig till så som vi beskriver i den här guiden .
    Den är inte svår att följa men kan upplevas som att det är onödigt många steg bara för att sätta upp sin e-post i mobiltelefonen.
    Även det här går att förenkla och automatisera med hjälp av DNS och då behöver man skapa ett s. _autodiscover._tcp record i sin DNS. Det skiljer sig lite från ovanstående som är ett TXT record.Ett SRV record är en slags ”tjänstebesrivning” som besvarar frågan ”var kan jag hitta den här tjänsten för den här domänen” om man så vill_autodiscover hjälper e-postklienten att förstå vilken e-post server som den här användaren vill logga in mot dvs när man sätter upp sin e-post i sin mobil telefon behöver man bara ange sin e-postadress och sitt lösenord så fungerar resten av sig självt.
    Ett _autodiscover._tcp ska se ut som nedan för att det ska fungera mot rCloud.Record (SRV): _autodiscover._tcp
    (hur man skriver det här skiljer sig lite mellan olika leverantörer. Hos en del läggs _tcp till per automatik och på andra måste man själv skriva in det. Läs noga hos er leverantör på hur man sätter upp detta)

    Priority
      1
    Value: 1 443 exchange.rcasp.se
    Ovan är ”Vikt TCP Port Värdnamn”
    TTL: 300

  • Att nå webmail och annat (CNAME)

    Att komma åt webbmail är egentligen bara komma ihåg adressen http://mail.rcloud.se i sin webbläsare så hamnar på webbmail-inloggingen.
    En del vill dock ha en webbadress som man tycker är enklare att komma ihåg t.ex. webmail.företaget.se . För det kan man skapa t.ex. ett CNAME (ett alias om man så vill ) i sin DNS där man pekar ut vår in.loggning till webmail. CNAME kan man använda för en massa saker t.ex. peka ut vår webb-portaler för rCloud Office med ett namn ni kanske kommer ihåg enklare som redcloud.företaget.se, molnet.företaget.se eller visma.företaget.se o.s.v.
    Vi har t.ex nyligen även satt upp en portal för att enkelt kunna ladda upp och ner lokala filer och även kunna mappa den som en lokal enhet.. Mer information om den kommer..

    Nedan är ett exempel för att sätta ett CNAME med webmail.företaget.se mot rCloud webb-mailinloggningCNAME webmail.företaget.se.

    Value: https://exchange,rcasp.se/owa
    TTL: 300

  • SPF Record – E-post validering

    Det här är ett lite mer komplicerat DNS record att sätta upp. SPF står för Sender Policy Framework och kanske enklast kan beskrivas som att när ni skickar ett e-postmeddelande till någon så levereras det till dennes e-postserver.
    Den ska i sin tur kontrollera OM det finns ett SPF record och i så fall, OM den e-postserver ni skickat ut e-posten från är betrodd att skicka e-post från er domän. Det här är tänkt som en mekanism för att försöka förhindra att någon från någon helt annanstans utger sig för att vara er (det är tyvärr oerhört enkelt att förfalska ett e-post meddelande så det ser ut att vara skickat från någon annan).
    I sak ligger dock kontrollen av SPF på den mottagande servern och på de flesta system måste systemadministratören aktivera den funktionen.
    Det är alltså inget absolut skydd mot förfalskade e-postmeddelanden men en pusselbit i säkerhetsfrågorna (det här är något som även kallas för spoofing d.v.s man utger sig för att vara någon annan)
    När man sätter upp ett SPF record behöver man ha koll på ganska många saker dock, dels på varifrån all utgående e-post egentligen skickas.

    Det kan vara e-postservern hos oss men tänk på att det även kan vara från externa hemsidor, beställningsformulär.
    Ni kanske har skrivare med skanning-funktion som också skickar e-post men via någon annan leverantör som t.ex. fakturor o.s.v

    Vi har även en särskild tjänst för just SMTP Relay as a Service d.v.s ni kan använda vår -post server att skicka ut skannade dokument  istället för publika SMTP Relay servrar som kan bli svartlistade då de ju används av väldigt många , både välsinnade och mindre välsinnade . Mer information om vår tjänst finns här
    Ett SPF Record är ett TXT record och kan se ut så här. SPF är dock ganska komplext så här rekommenderar vi extra starkt ni anlitar en expert på detta.

    V=SPF (TXT)
    Value v=spf1 mx a  ip4:89.107.213.158/32  a:www.redcloud.se a:exchange.rcasp.se