Microsoft annonce qu’il mettra bientôt à jour ses exigences de relais SMTP Exchange Online

Microsoft a annoncé une mise à jour majeure des exigences pour le relais du protocole de communication SMTP (Simple Mail Transfer Protocol) via sa plateforme Exchange Online. Bien qu’il ne soit pas immédiatement effectif car le changement devrait démarrer plus tard dans l’année début novembre, le géant de la technologie a partagé cette mise à jour à l’avance afin que les administrateurs informatiques et les administrateurs système soient au courant de la modification à venir.

L’équipe Exchange a publié les informations sur un article de blog de la communauté technique où elle a partagé les nouvelles exigences ainsi que les actuelles. Selon la mise à jour, le domaine de l’en-tête SMTP P2 (expéditeur) n’a pas besoin de correspondre :

Exigences actuelles

Actuellement, pour relayer les e-mails via Exchange Online, deux conditions doivent être remplies :

1. L’un des éléments suivants est un domaine accepté de votre organisation :
   – domaine de certificat SMTP sur la connexion SMTP ; ou
   – domaine d’expéditeur d’enveloppe SMTP dans la commande MAIL FROM (domaine d’expéditeur P1); ou
   – domaine d’expéditeur d’en-tête SMTP, comme indiqué dans les clients de messagerie (domaine d’expéditeur P2).
2. L’adresse IP de l’hôte d’envoi ou le domaine de certificat sur la connexion SMTP correspond au type de connecteur entrant de votre locataire sur site.

Nouvelles exigences

Le 1er novembre 2023 , nous supprimons la condition de correspondance pour le domaine d’expéditeur SMTP P2 (1c ci-dessus). Une fois cette condition supprimée, le relais des e-mails via Exchange Online nécessitera les éléments suivants :

1. L’un des éléments suivants est un domaine accepté de votre organisation :
   – domaine de certificat SMTP sur la connexion SMTP ; ou
   – Domaine de l’expéditeur de l’enveloppe SMTP dans la commande MAIL FROM (domaine de l’expéditeur P1).
2. L’adresse IP ou le domaine de certificat de l’hôte d’envoi sur la connexion SMTP correspond au type de connecteur entrant de votre organisation sur site.

Après le 1er novembre 2023, si l’une des conditions ci-dessus n’est pas remplie, la tentative de relais de votre environnement sur site vers Exchange Online sera rejetée.

Microsoft a également décrit certaines des principales limitations et a détaillé des moyens de minimiser les effets néfastes de la mise à jour :

Cette modification peut affecter le routage ou la distribution des e-mails de votre organisation. Les scénarios possibles qui sont affectés par ce changement incluent, mais sans s’y limiter :

1. Votre organisation héberge la messagerie sur site et vous devez relayer les rapports de non-remise (NDR) générés par votre système sur site via Exchange Online. Dans ce scénario, les rapports de non-remise ont souvent la valeur null comme expéditeur de l’enveloppe SMTP (expéditeur P1), mais le domaine de l’expéditeur de l’en-tête SMTP (domaine de l’expéditeur P2) est le domaine de votre organisation.
2. Votre organisation utilise une application hébergée sur site pour envoyer des e-mails et le domaine de l’expéditeur de l’enveloppe SMTP (domaine de l’expéditeur P1) n’est pas un domaine accepté dans Exchange Online.
3. Vous utilisez un service cloud tiers pour relayer les messages en créant un connecteur entrant de type OnPremises. Par exemple, lorsque vous utilisez une plate-forme de service cloud pour relayer des e-mails via Exchange Online, le domaine de l’expéditeur de l’enveloppe SMTP (domaine de l’expéditeur P1) sera le domaine du service tiers (peut-être pour le suivi des rebonds), mais le domaine de l’en-tête SMTP (domaine de l’expéditeur P2 ) est le domaine de votre organisation.

Mesures à prendre

Pour minimiser les effets de ce changement avant le 1er novembre 2023 :

1. Si vous avez besoin de relayer des e-mails sur site via Exchange Online, et que certains de ces e-mails s’appliquent aux scénarios indiqués ci-dessus, vous devez mettre à jour votre type de connecteur entrant de OnPremises pour utiliser un domaine de certificat (au lieu d’adresses IP), en plus, vous devez ajouter le domaine du certificat en tant que domaine accepté de votre organisation. Pour en savoir plus, voir Configurer un connecteur basé sur un certificat pour relayer les messages électroniques via Microsoft 365 .
2. Si vous devez utiliser un service complémentaire tiers pour traiter les messages électroniques envoyés depuis votre organisation, puis les relayer via Exchange Online, le service tiers doit prendre en charge un certificat unique pour votre organisation et le domaine du certificat doit être un domaine accepté. domaine de votre organisation. Par exemple, votre organisation utilise un service de signature pour ajouter une signature/une clause de non-responsabilité à chaque e-mail envoyé depuis votre organisation. Pour en savoir plus, voir Scénario : intégrer Exchange Online avec un service complémentaire de messagerie .

Vous pouvez trouver plus de détails sur les exigences mises à jour sur le blog de la communauté technique sur le site officiel . En parlant d’exigences, Microsoft a récemment mis à jour discrètement les listes de processeurs AMD, Intel et Qualcomm prises en charge sur Windows 11 , juste après la publication de la mise à jour des fonctionnalités Moment 3 .