Microsoft kündigt an, dass es seine Exchange Online SMTP-Relay-Anforderungen bald aktualisieren wird

Microsoft hat eine umfassende Aktualisierung der Anforderungen für die Weiterleitung des Kommunikationsprotokolls SMTP (Simple Mail Transfer Protocol) über seine Exchange Online-Plattform angekündigt. Obwohl die Änderung noch nicht sofort in Kraft tritt, da die Änderung Anfang November in diesem Jahr in Kraft treten soll, hat der Technologieriese dieses Update im Voraus veröffentlicht, damit IT-Administratoren und Systemadministratoren über die bevorstehende Änderung informiert sind.

Das Exchange-Team veröffentlichte die Informationen in einem Tech-Community-Blogbeitrag, in dem es sowohl die neuen als auch die aktuellen Anforderungen teilte. Gemäß dem Update muss die SMTP-P2-Header-Domäne (Absenderdomäne) nicht übereinstimmen:

Aktuelle Anforderungen

Um E-Mails über Exchange Online weiterzuleiten, müssen derzeit zwei Bedingungen erfüllt sein:

1. Eine der folgenden Domänen ist eine akzeptierte Domäne Ihrer Organisation:
   – SMTP-Zertifikatdomäne auf der SMTP-Verbindung; oder
   – SMTP-Envelope-Absenderdomäne im MAIL FROM-Befehl (P1-Absenderdomäne); oder
   – SMTP-Header-Absenderdomäne, wie in E-Mail-Clients angezeigt (P2-Absenderdomäne).
2. Die IP-Adresse des sendenden Hosts oder die Zertifikatsdomäne auf der SMTP-Verbindung stimmt mit dem Inbound Connector Ihres Mandanten vom OnPremises-Typ überein.

Neue Anforderungen

Am 1. November 2023 entfernen wir die Übereinstimmungsbedingung für die SMTP-P2-Absenderdomäne (1c oben). Nachdem wir diese Bedingung entfernt haben, ist für die Weiterleitung von E-Mails über Exchange Online Folgendes erforderlich:

1. Eine der folgenden Domänen ist eine akzeptierte Domäne Ihrer Organisation:
   – SMTP-Zertifikatdomäne auf der SMTP-Verbindung; oder
   – SMTP-Envelope-Absenderdomäne im MAIL FROM-Befehl (P1-Absenderdomäne).
2. Die IP-Adresse oder Zertifikatsdomäne des sendenden Hosts in der SMTP-Verbindung stimmt mit dem Inbound-Connector vom Typ „OnPremises“ Ihrer Organisation überein.

Wenn nach dem 1. November 2023 eine der oben genannten Bedingungen nicht erfüllt ist, wird der Relay-Versuch von Ihrer lokalen Umgebung zu Exchange Online abgelehnt.

Microsoft hat außerdem einige der wichtigsten Einschränkungen dargelegt und detaillierte Möglichkeiten zur Minimierung der negativen Auswirkungen des Updates beschrieben:

Diese Änderung kann sich auf die E-Mail-Weiterleitung oder -Zustellung Ihrer Organisation auswirken. Mögliche Szenarien, die von dieser Änderung betroffen sind, sind unter anderem:

1. Ihre Organisation hostet E-Mails lokal und Sie müssen von Ihrem lokalen System generierte Unzustellbarkeitsberichte (Non-Delivery Reports, NDRs) über Exchange Online weiterleiten. In diesem Szenario haben die NDRs oft null als SMTP-Envelope-Absender (P1-Absender), aber die SMTP-Header-Absenderdomäne (P2-Absenderdomäne) ist die Domäne Ihrer Organisation.
2. Ihre Organisation verwendet eine lokal gehostete Anwendung zum Senden von E-Mails und die SMTP-Envelope-Absenderdomäne (P1-Absenderdomäne) ist keine akzeptierte Domäne in Exchange Online.
3. Sie verwenden einen Cloud-Dienst eines Drittanbieters zum Weiterleiten von Nachrichten, indem Sie einen eingehenden Connector vom Typ „OnPremises“ erstellen. Wenn Sie beispielsweise eine Cloud-Service-Plattform verwenden, um E-Mails über Exchange Online weiterzuleiten, ist die SMTP-Envelope-Absenderdomäne (P1-Absenderdomäne) die Domäne des Drittanbieterdienstes (vielleicht für die Bounce-Verfolgung), die SMTP-Header-Domäne (P2-Absenderdomäne) hingegen ) ist die Domäne Ihrer Organisation.

Zu ergreifende Maßnahmen

Um die Auswirkungen dieser Änderung vor dem 1. November 2023 zu minimieren:

1. Wenn Sie E-Mails von lokalen Standorten über Exchange Online weiterleiten müssen und einige dieser E-Mails auf die oben genannten Szenarien zutreffen, müssen Sie Ihren Inbound Connector vom Typ „OnPremises“ aktualisieren, um zusätzlich eine Zertifikatdomäne (anstelle von IP-Adressen) zu verwenden. Sie müssen die Zertifikatsdomäne als akzeptierte Domäne Ihrer Organisation hinzufügen. Weitere Informationen finden Sie unter Konfigurieren eines zertifikatbasierten Connectors zum Weiterleiten von E-Mail-Nachrichten über Microsoft 365 .
2. Wenn Sie einen Add-on-Dienst eines Drittanbieters verwenden müssen, um von Ihrer Organisation gesendete E-Mail-Nachrichten zu verarbeiten und dann über Exchange Online weiterzuleiten, muss der Drittanbieterdienst ein eindeutiges Zertifikat für Ihre Organisation unterstützen und die Zertifikatdomäne muss akzeptiert sein Domäne Ihrer Organisation. Ein Beispiel wäre, dass Ihre Organisation einen Signaturdienst verwendet, um jeder von Ihrer Organisation gesendeten E-Mail eine Signatur/einen Haftungsausschluss hinzuzufügen. Weitere Informationen finden Sie unter Szenario: Integrieren von Exchange Online mit einem E-Mail-Add-on-Dienst .

Weitere Einzelheiten zu den aktualisierten Anforderungen finden Sie im Tech Community-Blogbeitrag auf der offiziellen Website . Apropos Anforderungen: Microsoft hat kürzlich in aller Stille die AMD-, Intel- und Qualcomm-CPU-Listen aktualisiert, die unter Windows 11 unterstützt werden , direkt nach der Veröffentlichung des Moment 3-Funktionsupdates .