Aktualisierung der Zeitachse am 2. Oktober 2025: Wir haben die Zeitachse aktualisiert. Vielen Dank für Ihre Geduld.
Wir nehmen einige Änderungen bei der DNS-Bereitstellung von A-Einträgen für alle neuen akzeptierten Domains vor, die nach dem 1. Februar 2025 (zuvor 1. Oktober) bereitgestellt werden. Zwischen Anfang und Ende Februar 2026 (zuvor Anfang bis Ende Oktober) werden wir schrittweise die Bereitstellung aller A-Einträge für neue akzeptierte Domains auf die neuen Subdomains unter mx.microsoft umstellen.
Wir tun dies, um die Einführung von DNSSEC langfristig zu erleichtern. DNSSEC ist eine Reihe von Erweiterungen für DNS, die eine kryptografische Verifikation von DNS-Einträgen ermöglicht und so DNS-Spoofing sowie Man-in-the-Middle-Angriffe auf DNS verhindert.
Wie sich dies auf Ihre Organisation auswirkt:
Nach dem 1. Februar 2025 (zuvor 1. Oktober) werden alle A-Einträge für neue akzeptierte Domains in den neuen Subdomains unter mx.microsoft bereitgestellt. Wenn die Domain-Ebene (z. B. contoso.com) nach dem 1. Februar 2025 (zuvor 1. Oktober) nicht mit DNSSEC gesichert ist, funktioniert die DNS-Auflösung wie gewohnt. Wenn eine akzeptierte Domain, die Sie nach dem 1. Februar 2025 (zuvor 1. Oktober) im Exchange Admin Center hinzufügen, durch DNSSEC gesichert ist, wird DNSSEC automatisch auf den mx.microsoft DNS-Eintrag ausgeweitet, sodass Sie die Vorteile von DNSSEC ohne weiteren Aufwand erhalten. Etwaige Probleme mit DNSSEC können durch Deaktivieren von DNSSEC für die akzeptierte Domain (z. B. contoso.com) bei Ihrem DNS-Anbieter behoben werden.
Was Sie zur Vorbereitung tun müssen:
Wenn Sie Automatisierungen verwenden, beispielsweise in Workflows zur Domain-Einrichtung oder zur Erstellung von MX-Einträgen, die erwarten, dass A-Einträge für neu bereitgestellte akzeptierte Domains unter mail.protection.outlook.com bereitgestellt werden, müssen diese Automatisierungen bis zum 1. Februar 2025 (zuvor 1. Oktober) aktualisiert werden, um die List serviceConfigurationRecords Graph API (List serviceConfigurationRecords) zu verwenden. Nutzen Sie List serviceConfigurationRecords, um den mailExchange-Wert für Ihren MX-Eintrag abzurufen. Ab dem 1. Februar 2025 (zuvor 1. Oktober) wird die List serviceConfigurationRecords Graph API die einzige verlässliche Quelle für den MX-Eintragswert Ihrer akzeptierten Domains sein. Sie können nicht mehr darauf vertrauen, dass der A-Eintrag der akzeptierten Domain in mail.protection.outlook.com bereitgestellt wird.
Wenn Ihre Automatisierung erwartet, dass der Eintrag mit mail.protection.outlook.com endet, kann es beim Hinzufügen einer neuen akzeptierten Domain im Exchange Admin Center nach dem 1. Februar 2025 (zuvor 1. Oktober) zu Problemen beim Mailfluss bei der Erstkonfiguration kommen. In diesem Fall müssen Sie den MX-Eintrag aktualisieren, sodass er mit der Anzeige im Exchange Admin Center für die Domain übereinstimmt oder den mailExchange-Wert aus der List serviceConfigurationRecords Graph API verwenden.
Wenn Sie erwarten, dass diese Änderung Probleme für Ihre Organisation verursacht, teilen Sie uns bitte Ihr Feedback mit.