MTA-STS- und SMTP-DANE-Modus für Connectoren

Veröffentlicht am

22

.

01

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Exchange Online ermöglicht Administratoren ab Ende Februar 2026 die Steuerung der MTA-STS- und SMTP DANE-Validierungsmodi für ausgehende Connectoren. Verfügbare Modi sind Opportunistic (Standard), None (deaktiviert die Validierung) und Mandatory (erzwingt SMTP DANE). Es sind keine Maßnahmen erforderlich, sofern keine Änderungen am Validierungsverhalten gewünscht sind.

[Einführung]

Diese Funktion bietet Administratoren die Kontrolle über Outbound MTA-STS- und SMTP DANE-Validierungen für E-Mails, die über ausgehende Connectoren in Exchange Online gesendet werden. So können Organisationen festlegen, wie streng der Dienst MTA-STS und SMTP DANE bei der Zustellung von E-Mails an externe Domänen durchsetzt.

Administratoren können jeden ausgehenden Connector so konfigurieren, dass er einen der folgenden Modi verwendet:

  1. Opportunistisch [Standard]: Gilt für sowohl MTA-STS als auch SMTP DANE. Im opportunistischen Modus versucht Exchange Online, die Validierungen für MTA-STS und SMTP DANE durchzuführen, sendet die Nachricht jedoch trotzdem, wenn das Ziel weder eines der Protokolle unterstützt.
  2. Keine: Gilt für sowohl MTA-STS als auch SMTP DANE und deaktiviert die Validierung vollständig. Dadurch wird die Sicherheit der über diesen Connector gesendeten E-Mails verringert, da die MTA-STS- und/oder SMTP DANE-Schutzmechanismen, die Downgrade-Angriffe und gefälschte MX-Umleitungen verhindern sollen, entfallen.
  3. Verpflichtend: Gilt nur für SMTP DANE und erzwingt eine vollständige SMTP DANE- und DNSSEC-Validierung. Das Ziel muss Inbound SMTP DANE mit DNSSEC unterstützen; gelingt die Validierung nicht, wird die E-Mail in die Warteschlange gestellt.

[Zeitpunkt der Einführung]

Allgemeine Verfügbarkeit (weltweit): Der Rollout beginnt Ende Februar 2026 und wird voraussichtlich bis Ende März 2026 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation]

Die Connectoren verwenden standardmäßig den opportunistischen Modus. Der opportunistische Modus ist bereits das Standardverhalten für Exchange Online Outbound Connectoren.

[Vorbereitungen, die Sie treffen sollten]

Wenn Sie das Verhalten der MTA-STS- und/oder SMTP DANE-Validierung für Ihre ausgehenden Connectoren nicht ändern möchten, müssen Sie nichts unternehmen und können diese Mitteilung ignorieren.

Sofern Sie das Verhalten der MTA-STS- und/oder SMTP DANE-Validierung für Ihre ausgehenden Connectoren ändern möchten, lesen Sie bitte die zugehörige Dokumentation, die vor der Veröffentlichung aktualisiert und in diesem Beitrag bereitgestellt wird.

[Compliance-Überlegungen]

Es wurden keine spezifischen Compliance-Überlegungen identifiziert. Bitte prüfen Sie dies entsprechend den Anforderungen Ihrer Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH