Aktualizacja wymagań dla przekazywania SMTP w Exchange Online

Microsoft zapowiedział aktualizację wymagań dla przekazywania SMTP w Exchange Online. Jeden z warunków zostanie usunięty jeszcze w tym roku. Dowiedz się, jak to będzie wyglądać, w jaki sposób może to wpłynąć na routing i dostarczanie e-mail w Twojej organizacji oraz jak możesz zminimalizować negatywne efekty.

Obecne wymagania dla przekazywania (ang. relay) poczty e-mail w Exchange Online obejmują dwa punkty, które muszą być spełnione:

1. Dowolna z poniższych jest akceptowaną domeną Twojej organizacji:
1. Domena certyfikatu SMTP na połączeniu SMTP; lub
2. Domena nadawcy koperty SMTP w poleceniu MAIL FROM (domena nadawcy P1); lub
3. Domena nadawcy nagłówka SMTP, jak pokazuje się w klientach poczty e-mail (domena nadawcy P2).
2. Adres IP hosta wysyłającego lub domena certyfikatu w połączeniu SMTP są zgodne z Inbound Connector dzierżawy typu OnPremise.

1 listopada 2023 roku zostanie usunięte wymaganie 1c (pogrubione na powyższej liście). Wówczas jeśli któryś z pozostałych warunków nie zostanie spełniony, próby przekazania poczty ze środowisk on-premise do Exchange Online zostaną odrzucone.

Ta zmiana może wpłynąć na routing i dostarczanie e-mail w Twojej organizacji w niektórych scenariuszach, m.in.:

• Twoja organizacja hostuje e-mail w środowisku on-premise i potrzebujesz przekazywać raporty o niedostarczeniu (NDR) wygenerowane przez Twój system on-premise poprzez Exchange Online. W tym scenariuszu NDR-y zwykle mają wartość null jako nadawcę koperty SMTP (nadawca P1), ale domena nadawcy nagłówka SMTP (domena nadawcy P2) jest domeną Twojej organizacji.
• Twoja organizacja używa aplikacji hostowanej lokalnie do wysyłania e-mail, a domena nadawcy koperty SMTP (domena nadawcy P1) nie jest akceptowaną domeną w usłudze Exchange Online.
• Używasz usługi chmurowej zewnętrznego dostawcy do przekazywania wiadomości, tworząc Inbound Connector typu OnPremise. Przykładowo, kiedy używasz platformy usługi w chmurze do przekazywania e-maili poprzez Exchange Online, nadawca koperty SMTP (domena nadawcy P1) będzie domeną zewnętrznej usługi (np. do bounce trackingu), ale domena nagłówka SMTP (domena nadawcy P2) jest domeną Twojej organizacji.

Aby zminimalizować negatywne efekty, możesz podjąć działania przed 1 listopada:

• Jeśli potrzebujesz przekazywać wiadomości z wdrożeń on-premise poprzez Exchange Online, a niektóre z tych e-maili obejmują powyższe scenariusze, musisz zaktualizować swój Inbound Connector typu OnPremise, aby używać domeny certyfikatu (zamiast adresów IP) oraz dodatkowo musisz dodać domenę certyfikatu jako akceptowaną domenę Twojej organizacji.
• Jeżeli potrzebujesz używać dodatkowej usługi zewnętrznego dostawcy do przetwarzania wiadomości e-mail wysyłanych z Twojej organizacji i następnie przekazywać je poprzez Exchange Online, to zewnętrzna usługa musi obsługiwać unikalny certyfikat Twojej organizacji, a domena certyfikatu musi być akceptowaną domeną Twojej organizacji — na przykład jeśli Twoja organizacja używa usługi podpisu do dodawania podpisu elektronicznego do każdego e-maila wysyłanego z organizacji.

Źródło: https://techcommunity.microsoft.com/t5/exchange-team-blog/updated-requirements-for-smtp-relay-through-exchange-online/ba-p/3851357