微软已经宣布对通过其Exchange Online平台的SMTP(简单邮件传输协议)通信协议中继要求进行重大更新。虽然不是立即生效,因为这一变化将在今年11月初的晚些时候启动,但这家科技巨头提前分享了这一更新,以便IT管理员和系统管理员了解即将发生的改变。
Exchange团队在技术社区的一篇博客文章中发布了这一信息,并分享了新的要求以及当前的要求。根据更新,SMTP P2头(发件人)域名不需要匹配:
目前的要求
目前,要通过Exchange Online转发电子邮件,有两个条件必须是true:
以下任何一项是你的组织所接受的域:
- - SMTP连接上的SMTP证书域;或
- MAIL FROM命令中的SMTP信封发件人域(P1发件人域);或
- SMTP标头发件人域,如电子邮件客户端中显示的(P2发件人域)。 - 发送主机的IP地址或SMTP连接上的证书域与你的租户的OnPremises类型的Inbound Connector相符。
新要求
2023年11月1日,我们将取消SMTP P2发件人域的匹配条件(上文1c)。在我们删除这个条件后,通过Exchange Online转发电子邮件将需要以下条件:
以下任何一项是你的组织所接受的域名:
- - SMTP连接上的SMTP证书域;或
- MAIL FROM命令中的SMTP信封发件人域(P1发件人域)。 - 发送主机的IP地址或SMTP连接上的证书域与你组织的OnPremises类型的Inbound Connector相匹配。
在2023年11月1日之后,如果不满足上述任一条件,从你的企业内部环境到Exchange Online的中继尝试将被拒绝。
微软还概述了一些主要的限制,并详细说明了如何尽量减少更新的不良影响:
这一变化可能会影响你的组织的电子邮件路由或交付。可能受此变化影响的情况包括,但可能不限于:
- 您的组织在企业内部托管电子邮件,您需要通过Exchange Online转发企业内部系统产生的未交付报告(NDR)。在这种情况下,NDR的SMTP信封发件人(P1发件人)通常为空,但SMTP头发件人域(P2发件人域)是你的组织的域。
- 你的组织使用内部托管的应用程序来发送电子邮件,SMTP信封发件人域(P1发件人域)不是Exchange Online中接受的域。
- 您使用第三方云服务,通过创建OnPremises类型的入站连接器来转发邮件。例如,当你使用云服务平台通过Exchange Online转发邮件时,SMTP信封发件人域(P1发件人域)将是第三方服务的域(也许是为了追踪退件),但SMTP头域(P2发件人域)是你的组织的域。
应采取的行动
在2023年11月1日之前尽量减少这一变化的影响:
- 如果你需要通过Exchange Online转发来自企业内部的邮件,并且其中一些邮件适用于上述情况,你必须更新你的OnPremises类型的入站连接器,以使用证书域(而不是IP地址),此外,你必须将证书域添加为你的组织的接受域。要了解更多信息,请参阅配置基于证书的连接器以通过Microsoft 365转发电子邮件。
- 如果你需要使用第三方附加服务来处理从你的组织发送的电子邮件,然后通过Exchange Online转发,第三方服务必须支持你的组织的唯一证书,并且证书域必须是你的组织的接受域。一个例子是,你的组织使用一个签名服务,为从你的组织发送的每封电子邮件添加签名/免责声明。要了解更多信息,请参阅场景:将Exchange Online与电子邮件附加服务集成。
你可以在官方网站上的技术社区博文中找到更多关于更新要求的细节:
![[WIN] Free Download Manager v6.24.1.5847 中文版](https://www.pcsofter.com/wp-content/uploads/2021/06/2023022309512686.jpg)
