Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld.
Wir nehmen einige Änderungen an der DNS-Bereitstellung von A-Records für alle nach dem 1. August 2025 neu eingerichteten akzeptierten Domains vor. Zwischen Anfang und Ende August 2025 (zuvor vom 1. Juli bis 1. August) werden wir schrittweise die Bereitstellung aller A-Records für neue akzeptierte Domains auf die neuen Subdomains unter mx.microsoft umstellen.
Dies tun wir, um langfristig die Einführung von DNSSEC zu erleichtern. DNSSEC ist eine Reihe von Erweiterungen für DNS, die eine kryptografische Überprüfung von DNS-Einträgen ermöglicht und so DNS-Spoofing sowie Man-in-the-Middle-Angriffe auf DNS verhindert.
Wie sich dies auf Ihre Organisation auswirkt:
Ab dem 1. August 2025 werden alle A-Records für neue akzeptierte Domains in den neuen Subdomains unter mx.microsoft bereitgestellt.
Die DNS-Auflösung fällt sicher auf \'normales\' DNS zurück, wenn eine Domain nicht mit DNSSEC gesichert ist. Wenn eine von Ihnen nach dem 1. August zum Exchange Admin Center hinzugefügte akzeptierte Domain nicht auf Domain-Ebene mit DNSSEC gesichert ist (z. B. contoso.com), dann funktioniert die DNS-Auflösung wie gewohnt. Wenn eine von Ihnen nach dem 1. August hinzugefügte akzeptierte Domain mit DNSSEC gesichert ist, dann erstreckt sich DNSSEC automatisch auf den mx.microsoft DNS-Eintrag und Sie profitieren von DNSSEC, ohne weitere Maßnahmen ergreifen zu müssen. Etwaige Probleme mit DNSSEC können behoben werden, indem DNSSEC für die akzeptierte Domain (z. B. contoso.com) über Ihren DNS-Anbieter deaktiviert wird.
Was Sie zur Vorbereitung tun müssen:
Falls Sie automatisierte Abläufe verwenden, beispielsweise in Workflows für die Domain-Einrichtung zur Erstellung von MX-Records, die erwarten, dass A-Records für neu bereitgestellte akzeptierte Domains in mail.protection.outlook.com bereitgestellt werden, muss diese Automatisierung bis zum 1. August angepasst werden, um die List serviceConfigurationRecords Graph API (List serviceConfigurationRecords) zu nutzen. Verwenden Sie List serviceConfigurationRecords, um den mailExchange-Wert für Ihren MX-Record abzurufen. Nach dem 1. August wird die List serviceConfigurationRecords Graph API die einzige verlässliche Quelle für den MX-Record-Wert Ihrer akzeptierten Domains sein. Es wird nicht mehr möglich sein, sich darauf zu verlassen, dass der A-Record der akzeptierten Domain in mail.protection.outlook.com bereitgestellt wird.
Wenn Ihre Automatisierung erwartet, dass der Eintrag mit mail.protection.outlook.com endet, kann es nach Hinzufügen einer neuen akzeptierten Domain zum Exchange Admin Center ab dem 1. August vorkommen, dass der Mailfluss bei der Erstkonfiguration nicht funktioniert. In diesem Fall müssen Sie Ihren MX-Record aktualisieren, um mit dem im Exchange Admin Center für die Domain angegebenen Wert übereinzustimmen, oder den mailExchange-Wert der List serviceConfigurationRecords Graph API verwenden.
Falls Sie erwarten, dass diese Änderung Probleme für Ihre Organisation verursacht, teilen Sie uns dies bitte mit.