Exchange Online’da SMTP Relay Gereksinimleri Güncelleniyor
Bu makalede, Exchange Online üzerinden SMTP geçişi için güncellenmiş gereksinimler hakkında bilgi verilecektir. Exchange Team, 19 Haziran 2023 tarihinde bu güncellemeyi duyurmuştur. Bu değişiklik, şirketinizin Inbound Connector kullanmadığı durumları etkilemeyecektir.
Mevcut gereksinimlere göz attığımızda, Exchange Online üzerinden e-posta geçirmek için iki koşulun yerine getirilmesi gerektiğini görüyoruz:
Kuruluşunuzun kabul edilen bir etki alanına sahip olması gerekmektedir. Bu etki alanı, aşağıdaki yöntemlerden herhangi biriyle ilişkilendirilebilir:
- SMTP certificate domain on the SMTP connection; or
- SMTP envelope sender domain in the MAIL FROM command (P1 sender domain); or
- SMTP header sender domain, as shown in email clients (P2 sender domain).
Gönderen ana bilgisayarın IP adresi veya SMTP bağlantısındaki sertifika etki alanı, şirketinizin nbound Connector türüyle eşleşmelidir.
Yeni gereksinimlere baktığımızda, 1 Kasım 2023 tarihinden itibaren SMTP P2 gönderen etki alanı için eşleştirme koşulunun kaldırıldığını görüyoruz. Bu değişiklikten sonra, Exchange Online üzerinden e-posta geçirmek için aşağıdaki koşulların sağlanması gerekmektedir:
Kuruluşunuzun kabul edilen bir etki alanına sahip olması gerekmektedir. Bu etki alanı, aşağıdaki yöntemlerden herhangi biriyle ilişkilendirilebilir:
- Any of the following is an accepted domain of your organization:
- SMTP certificate domain on the SMTP connection; or
- SMTP envelope sender domain in the MAIL FROM command (P1 sender domain).
- SMTP certificate domain on the SMTP connection; or
- The sending host’s IP address or certificate domain on the SMTP connection matches your organization’s Inbound Connector of OnPremises type.
1 Kasım 2023 tarihinden sonra, yukarıdaki koşullardan herhangi biri sağlanmadığında Exchange Online’a relay girişimi reddedilecektir.
Bu değişiklik, şirketinizin e-posta yönlendirmesi veya dağıtımı üzerinde etkili olabilir. Etkilenebilecek olası senaryolar şunlar olabilir:
Kuruluşunuz e-postaları şirket içinde barındırıyor ve şirket içi sistem tarafından oluşturulan teslim edilemeyen raporları (NDR’ler) Exchange Online üzerinden iletmek zorundasınız. Bu durumda, NDR’ler genellikle boş bir SMTP (P1 gönderici) değerine sahip olacaktır, ancak SMTP başlık gönderen etki alanı (P2 gönderen etki alanı) kuruluşunuzun etki alanı olacaktır.
Kuruluşunuz, e-posta göndermek için şirket içinde barındırılan bir uygulama kullanıyor ve SMTP gönderen etki alanı (P1 gönderen etki alanı), Exchange Online’da kabul edilen bir etki alanı değil.
İletileri aktarmak için üçüncü taraf bir bulut hizmeti kullanarak OnPremises türünde bir Inbound Connector oluşturuyorsunuz. Örneğin, Exchange Online aracılığıyla e-postaları iletmek için bir bulut hizmeti platformu kullanıyorsanız, SMTP etki alanı (P1 gönderen etki alanı) üçüncü taraf hizmetin etki alanı olabilir, ancak SMTP etki alanı (P2 gönderen etki alanı) kuruluşunuzun etki alanı olacaktır.
Bu değişikliğin etkilerini en aza indirmek için 1 Kasım 2023 tarihinden önce aşağıdaki işlemleri gerçekleştirmeniz gerekmektedir:
Şirket içinden e-postaları Exchange Online aracılığıyla iletmek için Inbound Connector of OnPremises türünüzü güncellemeniz gerekmektedir. Sertifika etki alanınızı (IP adresleri yerine) kullanacak şekilde güncelleyerek kuruluşunuzun kabul ettiği etki alanını eklemelisiniz. Daha fazla bilgi için Microsoft 365 üzerinden e-posta iletilerini geçirmek için sertifika tabanlı bir bağlayıcı yapılandırma konusuna bakabilirsiniz.
Kuruluşunuzdan gönderilen e-posta iletilerini işlemek ve Exchange Online üzerinden iletmek için üçüncü taraf bir eklenti hizmeti kullanıyorsanız, bu hizmetin kuruluşunuz için benzersiz bir sertifikayı desteklemesi ve sertifika etki alanının kabul edilen bir sertifika olması gerekmektedir. Örneğin, kuruluşunuzun her e-postaya imza/sorumluluk reddi beyanı eklemek için bir imza hizmeti kullanması durumunda böyle bir gereksinim söz konusu olabilir. Daha fazla bilgi için “Senaryo: Exchange Online’ı bir e-posta eklenti hizmetiyle entegre edin” başlıklı kaynağa başvurabilirsiniz.
Bu güncellemeyle ilgili daha fazla bilgi edinmek için Microsoft’un yayınladığı kaynaklara başvurmanız önerilir. Bu şekilde, Exchange Online üzerinden SMTP geçişi için güncellenmiş gereksinimleri anlayabilir ve gerekli önlemleri alabilirsiniz.