Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld.
Wir nehmen einige Änderungen an der DNS-Bereitstellung von A-Einträgen für alle neuen akzeptierten Domänen vor, die nach dem 1. Juli 2026 bereitgestellt werden (vorher 1. Februar). Zwischen Anfang und Ende Juli 2026 (vorher Februar) werden wir schrittweise die Bereitstellung aller A-Einträge für neue akzeptierte Domänen in die neuen Subdomains unter mx.microsoft umstellen.
Wir tun dies, um langfristig die Einführung von DNSSEC zu erleichtern. DNSSEC ist eine Erweiterung des DNS, die eine kryptografische Überprüfung von DNS-Einträgen bereitstellt und so DNS-Spoofing sowie Man-in-the-Middle-Angriffe auf DNS verhindert.
Wie sich dies auf Ihre Organisation auswirken wird:
Nach dem 1. Juli 2026 (vorher 1. Februar) werden alle A-Einträge für neue akzeptierte Domänen in den neuen Subdomains unter mx.microsoft bereitgestellt. Ist am 1. Juli 2026 (vorher 1. Februar) keine DNSSEC-Sicherung auf Domänenebene vorhanden (z. B. contoso.com), funktioniert die DNS-Auflösung wie gewohnt. Wenn eine akzeptierte Domäne, die Sie nach dem 1. Juli 2026 (vorher 1. Februar) im Exchange Admin Center hinzufügen, mit DNSSEC gesichert ist, erstreckt sich DNSSEC automatisch auf den mx.microsoft-DNS-Eintrag, sodass Sie die Vorteile von DNSSEC ohne weitere Maßnahmen nutzen können. Probleme mit DNSSEC können durch Deaktivierung von DNSSEC für die akzeptierte Domäne (z. B. contoso.com) über Ihren DNS-Anbieter behoben werden.
Was Sie zur Vorbereitung tun müssen:
Wenn Sie Automatisierungen einsetzen, zum Beispiel in Workflows für die Domain-Einrichtung, die bei der Erstellung von MX-Einträgen davon ausgehen, dass A-Einträge für neu bereitgestellte akzeptierte Domänen in mail.protection.outlook.com bereitgestellt werden, muss diese Automatisierung bis zum 1. Juli 2026 (vorher 1. Februar) aktualisiert werden, um die List serviceConfigurationRecords Graph API (List serviceConfigurationRecords) zu verwenden. Verwenden Sie List serviceConfigurationRecords, um den mailExchange-Wert für Ihren MX-Eintrag abzurufen. Nach dem 1. Juli 2026 (vorher 1. Februar) wird die List serviceConfigurationRecords Graph API die einzige verlässliche Quelle für den MX-Eintragswert Ihrer akzeptierten Domänen sein. Sie können sich danach nicht mehr darauf verlassen, dass der A-Eintrag der akzeptierten Domäne in mail.protection.outlook.com bereitgestellt wird.
Wenn Ihre Automatisierung erwartet, dass der Eintrag auf mail.protection.outlook.com endet, kann der Mailfluss bei der erstmaligen Einrichtung einer neuen akzeptierten Domäne im Exchange Admin Center nach dem 1. Juli 2026 (vorher 1. Februar) nicht funktionieren. In diesem Fall müssen Sie Ihren MX-Eintrag entweder an den im Exchange Admin Center angezeigten Wert für die Domäne anpassen oder den mailExchange-Wert verwenden, den die List serviceConfigurationRecords Graph API zurückgibt.
Wenn Sie erwarten, dass diese Änderung Probleme für Ihre Organisation verursacht, geben Sie uns bitte Rückmeldung.
