Поддержка анонимных входящих сообщений электронной почты по протоколу IPv6

Exchange Online
 

Применимо к:Exchange Online Protection

Последнее изменение раздела:2017-10-04

Exchange Online Protection (EOP) и Exchange Online поддерживают получение анонимных входящих сообщений электронной почты по протоколу IPv6 от отправителей, которые не отправляют сообщения по протоколу TLS. Вы можете согласиться на получение сообщений по протоколу IPv6, запросив эти функции из UNRESOLVED_TOKEN_VAL(exMCSS) (для этого откройте Центр администрирования Office 365 по адресу https://portal.office.com/adminportal/home, перейдите в раздел Поддержка и выберите Создание запроса на обслуживание). Если вы не согласитесь на использование протокола IPv6, вы по-прежнему будете получать сообщения по протоколу IPv4.

Отправители, передающие сообщения в службу по протоколу IPv6, должны выполнить два приведенных ниже требования.

  1. У IPv6-адреса, с которого отправляются сообщения, должна быть допустимая запись PTR (обратная запись DNS IPv6-адреса, с которого отправляются сообщения).

  2. Отправитель должен пройти проверку инфраструктуры политики отправителей (определенную в документе RFC 7208) или проверку DKIM (которая описана в документе RFC 6376).

Перед переходом на IPv6 обязательно выполнить эти требования независимо от конфигурации. При выполнении обоих требований сообщение пройдет обычную фильтрацию электронных сообщений, которая предоставляется службой. Если какое-либо из этих требований не выполнено, сообщение будет отклонено с одним из следующих ответов 450:

  • 450 4.7.25 Service unavailable, sending IPv6 address [2a01:111:f200:2004::240] must have reverse DNS record.

  • 450 4.7.26 Service unavailable, message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation.

Если вы не согласились на получение сообщений по протоколу IPv6, а отправитель пытается принудительно отправить сообщение по этому протоколу, вручную подключившись к почтовому серверу, то сообщение будет отклонено. При этом будет получен ответ 550, похожий на следующий:

550 5.2.1 Service unavailable, [contoso.com] does not accept email over IPv6.

 
Показ: