Поддержка анонимных входящих сообщений электронной почты по протоколу IPv6

Exchange Online
 

Применимо к:Exchange Online Protection

Последнее изменение раздела:2017-10-04

Службы Exchange Online Protection (EOP) и Exchange Online поддерживают получение анонимных входящих сообщений электронной почты через подключения по протоколу IPv6 от отправителей, которые не отправляют сообщения по протоколу TLS. Вы можете явно согласиться получать сообщения по протоколу IPv6. Для этого нужно запросить эту функцию, обратившись в службу технической поддержки Майкрософт (войдите в Центр администрирования Office 365, перейдите в раздел Поддержка и щелкните Создание запроса на обслуживание). Если вы не явно согласитесь использовать протокол IPv6, сообщения будут и дальше доставляться по протоколу IPv4.

Отправители, передающие сообщения в службу по протоколу IPv6, должны выполнить два приведенных ниже требования.

  1. У IPv6-адреса, с которого отправляются сообщения, должна быть допустимая запись PTR (обратная запись DNS IPv6-адреса, с которого отправляются сообщения).

  2. Отправитель должен пройти проверку инфраструктуры политики отправителей (определенную в документе RFC 7208) или проверку DKIM (которая описана в документе RFC 6376).

Перед переходом на IPv6 обязательно выполнить эти требования независимо от конфигурации. При выполнении обоих требований сообщение пройдет обычную фильтрацию сообщений электронной почты, которая предоставляется службой. Если одно из этих требований не выполнено, сообщение будет отклонено с указанием одного из приведенных ниже ответов 554, а сервер, с которого отправляется электронная почта, может не попытаться отправить сообщение по протоколу IPv4.

554 5.7.1 Service unavailable, sending IPv6 address [2a01:111:f200:2004::240] must have reverse DNS record

554 5.7.1 Service unavailable, message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation (message not signed)

Если вам не будет предложено явно согласиться с получением сообщений по протоколу IPv6, а отправитель попытается принудительно отправить сообщение по этому протоколу, вручную подключившись к почтовому серверу, сообщение будет отклонено. При этом отобразится ответ 550, похожий на приведенный ниже.

550 5.2.1 Service unavailable, [contoso.com] does not accept email over IPv6

 
Показ: