Microsoft kondigt aan dat het binnenkort de Exchange Online SMTP-relayvereisten zal updaten

Microsoft heeft een belangrijke update aangekondigd van de vereisten voor SMTP-communicatieprotocolrelay (Simple Mail Transfer Protocol) via zijn Exchange Online-platform. Hoewel de wijziging niet meteen van kracht wordt, aangezien de wijziging begin november later in het jaar van start gaat, heeft de technologiegigant deze update van tevoren gedeeld, zodat IT-beheerders en systeembeheerders op de hoogte zijn van de aanstaande wijziging.

Het Exchange-team publiceerde de informatie op een Tech Community-blogpost waar het zowel de nieuwe vereisten als de huidige deelde. Volgens de update hoeft het domein van de SMTP P2-header (afzender) niet overeen te komen:

Huidige vereisten

Momenteel moet aan twee voorwaarden worden voldaan om e-mail door te sturen via Exchange Online:

1. Een van de volgende domeinen is een geaccepteerd domein van uw organisatie:
   – SMTP-certificaatdomein op de SMTP-verbinding; of
   – SMTP-envelopafzenderdomein in het MAIL FROM-commando (P1 afzenderdomein); of
   – SMTP-header afzenderdomein, zoals weergegeven in e-mailclients (P2 afzenderdomein).
2. Het IP-adres van de verzendende host of het certificaatdomein op de SMTP-verbinding komt overeen met de Inbound Connector van het OnPremises-type van uw tenant.

Nieuwe vereisten

Op 1 november 2023 verwijderen we de overeenkomstvoorwaarde voor het SMTP P2-afzenderdomein (1c hierboven). Nadat we deze voorwaarde hebben verwijderd, is het volgende vereist voor het doorsturen van e-mail via Exchange Online:

1. Een van de volgende domeinen is een geaccepteerd domein van uw organisatie:
   – SMTP-certificaatdomein op de SMTP-verbinding; of
   – SMTP-envelop afzenderdomein in de MAIL FROM-opdracht (P1 afzenderdomein).
2. Het IP-adres of het certificaatdomein van de verzendende host op de SMTP-verbinding komt overeen met de Inbound Connector van het type OnPremises van uw organisatie.

Als na 1 november 2023 niet aan een van de bovenstaande voorwaarden wordt voldaan, wordt de relaypoging van uw on-premises omgeving naar Exchange Online afgewezen.

Microsoft heeft ook enkele van de belangrijkste beperkingen geschetst en heeft gedetailleerde manieren om de nadelige gevolgen van de update te minimaliseren:

Deze wijziging kan van invloed zijn op de e-mailroutering of -bezorging van uw organisatie. Mogelijke scenario’s die door deze wijziging worden beïnvloed, zijn onder meer:

1. Uw organisatie host on-premises e-mail en u moet non-delivery reports (NDR’s) die door uw on-premises systeem zijn gegenereerd, doorgeven via Exchange Online. In dit scenario hebben de NDR’s vaak null als afzender van de SMTP-envelop (P1-afzender), maar is het domein van de afzender van de SMTP-header (P2-afzenderdomein) het domein van uw organisatie.
2. Uw organisatie gebruikt een applicatie die lokaal wordt gehost om e-mail te verzenden en het domein van de afzender van de SMTP-envelop (P1-afzenderdomein) is geen geaccepteerd domein in Exchange Online.
3. U gebruikt een cloudservice van derden om berichten door te sturen door een Inbound Connector van het type OnPremises te maken. Als u bijvoorbeeld een cloudserviceplatform gebruikt om e-mails door te sturen via Exchange Online, is het domein van de SMTP-envelopafzender (P1-afzenderdomein) het domein van de externe service (misschien voor het bijhouden van bounces), maar het SMTP-headerdomein (P2-afzenderdomein ) is het domein van uw organisatie.

Te ondernemen acties

Om de effecten van deze wijziging vóór 1 november 2023 te minimaliseren:

1. Als u e-mails van on-premises moet doorsturen via Exchange Online, en sommige van deze e-mails zijn van toepassing op de hierboven aangegeven scenario’s, moet u uw Inbound Connector van het type OnPremises bijwerken om een ​​certificaatdomein (in plaats van IP-adressen) te gebruiken. u moet het certificaatdomein toevoegen als een geaccepteerd domein van uw organisatie. Zie Een op certificaten gebaseerde connector configureren om e-mailberichten door te sturen via Microsoft 365 voor meer informatie .
2. Als u een add-onservice van derden moet gebruiken om e-mailberichten die vanuit uw organisatie zijn verzonden te verwerken en vervolgens door te sturen via Exchange Online, moet de service van derden een uniek certificaat voor uw organisatie ondersteunen en moet het certificaatdomein een geaccepteerd domein zijn domein van uw organisatie. Een voorbeeld is dat uw organisatie een handtekeningservice gebruikt om een ​​handtekening/disclaimer toe te voegen voor elke e-mail die vanuit uw organisatie wordt verzonden. Zie Scenario: Exchange Online integreren met een e-mailadd-onservice voor meer informatie .

Mogelijk vindt u meer informatie over de bijgewerkte vereisten in het Tech Community-blogbericht op de officiële website . Over vereisten gesproken, Microsoft heeft onlangs stilletjes de AMD-, Intel- en Qualcomm CPU-lijsten bijgewerkt die worden ondersteund op Windows 11 , direct nadat het de Moment 3-functie-update heeft uitgebracht .