微軟宣布將很快更新其 Exchange Online SMTP 中繼要求

Microsoft 已宣布通過其 Exchange Online 平台對 SMTP（簡單郵件傳輸協議）通信協議中繼的要求進行重大更新。雖然更改不會立即生效，因為更改將在今年晚些時候 11 月初開始，但這家科技巨頭提前分享了此更新，以便 IT 管理員和系統管理員了解即將進行的更改。

Exchange 團隊在技術社區博客文章中發布了信息，其中分享了新要求和當前要求。根據更新，SMTP P2 標頭（發件人）域不需要匹配：

當前要求

目前，要通過 Exchange Online 中繼電子郵件，必須滿足兩個條件：

1. 以下任何一個是您的組織的接受域
   ：
   – SMTP 連接上的 SMTP 證書域；或
   – MAIL FROM 命令中的 SMTP 信封發件人域（P1 發件人域）；或
   – SMTP 標頭髮件人域，如電子郵件客戶端（P2 發件人域）中所示。
2. 發送主機的 IP 地址或 SMTP 連接上的證書域與租戶的 OnPremises 類型的入站連接器相匹配。

新要求

2023年 11 月 1 日，我們將刪除 SMTP P2 發件人域（上面的 1c）的匹配條件。在我們刪除此條件後，通過 Exchange Online 中繼電子郵件將需要以下內容：

1. 以下任何一個是您的組織的接受域：
   – SMTP 連接上的 SMTP 證書域；或
   – MAIL FROM 命令中的 SMTP 信封發件人域（P1 發件人域）。
2. SMTP 連接上的發送主機的 IP 地址或證書域與您組織的 OnPremises 類型的入站連接器相匹配。

2023 年 11 月 1 日之後，如果不滿足上述任一條件，從本地環境到 Exchange Online 的中繼嘗試將被拒絕。

微軟還概述了一些主要限制，並提供了將更新的不良影響降至最低的詳細方法：

此更改可能會影響您組織的電子郵件路由或傳遞。受此更改影響的可能場景包括但不限於：

1. 您的組織在本地託管電子郵件，您需要通過 Exchange Online 中繼本地系統生成的未送達報告 (NDR)。在這種情況下，NDR 通常將 null 作為 SMTP 信封發件人（P1 發件人），但 SMTP 標頭髮件人域（P2 發件人域）是您組織的域。
2. 您的組織使用本地託管的應用程序發送電子郵件，並且 SMTP 信封發件人域（P1 發件人域）不是 Exchange Online 中的接受域。
3. 您可以使用第三方雲服務通過創建 OnPremises 類型的入站連接器來中繼消息。例如，當您使用雲服務平台通過 Exchange Online 中繼電子郵件時，SMTP 信封發件人域（P1 發件人域）將是第 3 方服務的域（可能用於退回跟踪），但 SMTP 標頭域（P2 發件人域） ) 是您組織的域。

要採取的行動

為了在 2023 年 11 月 1 日之前盡量減少此更改的影響：

1. 如果您需要通過 Exchange Online 從本地中繼電子郵件，並且其中一些電子郵件適用於上述情況，您必須更新 OnPremises 類型的入站連接器以使用證書域（而不是 IP 地址），此外，您必須將證書域添加為組織的接受域。若要了解詳細信息，請參閱配置基於證書的連接器以通過 Microsoft 365 中繼電子郵件。
2. 如果您需要使用第三方附加服務來處理從您的組織發送的電子郵件，然後通過 Exchange Online 進行中繼，則第三方服務必須支持您的組織的唯一證書，並且證書域必須是可接受的您的組織的域。例如，您的組織使用簽名服務為從您的組織發送的每封電子郵件添加簽名/免責聲明。要了解更多信息，請參閱方案：將 Exchange Online 與電子郵件附加服務集成。

您可以在官方網站上的技術社區博文中找到有關更新要求的更多詳細信息。說到要求，微軟最近在發布Moment 3 功能更新後悄悄更新了Windows 11 支持的 AMD、英特爾和高通 CPU 列表。