Inviare mail come alias SMTP è ora possibile anche in Exchange Online

Una delle richieste più frequenti da parte degli utenti è finalmente una realtà. Ora è possibile inviare e-mail con un indirizzo alias SMTP. Per ora si applica solo ad Exchange Online, ma pensiamo arriverà anche sui server Exchange locali.

Gli amministratori di Exchange possono assegnare indirizzi email alternativi, o alias, alle cassette postali degli utenti. Questi possono ricevere e-mail per uno qualsiasi dei loro alias, ma fino ad ora le e-mail e le risposte potevano essere inviate solo utilizzando il loro indirizzo e-mail SMTP principale.

Con il nuovo comportamento, i messaggi di posta elettronica inviati utilizzando uno dei loro alias mostrano come indirizzo del mittente e indirizzo di risposta l’alias utilizzato.

Basta abilitare Send From Alias using Exchange Online PowerShell, eseguendo semplicemente il seguente cmdlet:

Set-OrganizationConfig -SendFromAliasEnabled $true

Una volta impostati, gli utenti possono inviare e-mail utilizzando uno dei loro indirizzi alias configurati in Outlook o OWA.

Per fare ciò in Outlook, l’utente deve prima mostrare il campo Da per i nuovi messaggi di posta elettronica utilizzando il menu Opzioni. Quindi può scegliere un indirizzo alias utilizzato in precedenza o fare clic su Altro indirizzo email e digitare quello che desidera utilizzare.

Per farlo da Outlook sul Web invece, basta creare un nuovo messaggio, fare clic sui puntini di sospensione (  ) e quindi su Mostra da. Digitare l’alias e-mail che si desidera utilizzare per la nuova e-mail.

Le e-mail verranno consegnate ai destinatari mostrando il nome completo dell’utente e l’indirizzo e-mail del mittente:

Se si esaminano le intestazioni SMTP vediamo che l’indirizzo del mittente e i valori Return-Path stanno usando l’alias specificato.

È importante disporre di record SPF, DKIM e / o DMARC validi impostati per il dominio dell’alias alternativo per garantire che la consegna possa essere effettuata. Questa è una considerazione importante da fare negli scenari di fusione e acquisizione aziendale.


Le informazioni presenti in questo post, sono prese dall’articolo: https://blog.expta.com/2021/04/send-as-smtp-alias-is-now-available-in.html?m=1

Microsoft 365 aggiunge l’email tag “External” per una maggiore sicurezza

Microsoft sta lavorando per potenziare le funzionalità di protezione dal phishing di Exchange Online aggiungendo il supporto per i tag dei messaggi di posta elettronica esterni al proprio servizio email basato su cloud.

Una volta che la funzionalità sarà disponibile, gli amministratori di Exchange Online possono aumentare la protezione da spam e phishing della propria organizzazione facendo contrassegnare automaticamente tutti i messaggi di posta elettronica provenienti da mittenti esterni.

“Ciò si otterrà presentando un nuovo tag sui messaggi di posta elettronica chiamato” External” nell’elenco dei messaggi”, spiega Microsoft nella roadmap di Microsoft 365.

“In alcuni client Outlook, nella parte superiore del riquadro di lettura verrà incluso un” suggerimento di posta “con l’indirizzo di posta elettronica del mittente.”

I nuovi tag di posta elettronica esterni verranno visualizzati solo in Outlook sul Web, nel nuovo Outlook per Mac e in Outlook mobile (iOS e Android).

Come abilitare il tagging esterno delle e-mail

Dopo la sua implementazione, alla fine di marzo, in tutti gli ambienti Office 365 in multi-tenant standard, la funzionalità di tag esterno di Exchange Online sarà disattivata per impostazione predefinita.

Gli amministratori che desiderano abilitarlo nei propri tenant dovranno utilizzare i cmdlet di PowerShell Get-ExternalInOutlook e Set-ExternalInOutlook per visualizzare e modificare la configurazione dell’identificazione del mittente esterno nelle versioni di Outlook supportate.

“Se si abilitano i cmdlet, entro 24-48 ore, gli utenti inizieranno a vedere un tag di avviso nei messaggi di posta elettronica ricevuti da fonti esterne (al di fuori dell’azienda)”, afferma Microsoft.

“In Outlook Mobile, toccando il tag Esterno nella parte superiore del messaggio, l’utente vedrà l’indirizzo e-mail del mittente.”

Microsoft sta anche lavorando per aggiungere il supporto SMTP MTA Strict Transport Security (MTA-STS) a Exchange Online per contrastare il downgrade e gli attacchi man-in-the-middle (MITM).

L’anno scorso, Exchange Online ha aggiunto il supporto per l’indirizzamento plus (noto anche come sottoindirizzo o indirizzamento dettagliato), consentendo ai clienti di Office 365 di utilizzare indirizzi di posta elettronica di destinatari usa e getta illimitati per filtrare e tenere traccia delle origini di posta elettronica.


Le informazioni presenti in questo post, sono prese dall’articolo: https://www.bleepingcomputer.com/news/microsoft/microsoft-365-adds-external-email-tags-for-increased-security/

Ora disponibile in public preview la migrazione delle caselle postali tra tenant

Storicamente, quando un amministratore di Exchange Online doveva migrare le caselle postali da un tenant ad un altro, il modo tipico per farlo era rimuovere la casella da quello di origine e importarla in quello di destinazione.

Microsoft è felice di annunciare la public preview di un servizio di migrazione delle cassette postali cross-tenant, cioè che consente di spostarle tra tenant. Questo servizio elimina la necessità di eseguire l’offboarding e l’onboarding delle caselle mail, consentendo una migrazione più rapida e a costi inferiori. Ciò è particolarmente vantaggioso per le aziende che subiscono fusioni, acquisizioni, cessioni o scissioni.

Il nuovo processo di spostamento include una maggiore sicurezza, nonché la possibilità di definire l’ambito degli spostamenti. Il servizio utilizza un’applicazione Enterprise in Azure Active Directory (Azure AD) e Azure Key Vault, consentendo agli amministratori di gestire sia l’autorizzazione che l’ambito delle migrazioni delle caselle da un tenant a un altro. Questi spostamenti utilizzano un modello di invito e consenso per stabilire l’applicazione Azure AD Enterprise usata per l’autenticazione tra tenant.

Prerequisiti

Azure Key Vault viene utilizzato per archiviare e accedere in modo sicuro al certificato usato per autorizzare e autenticare la migrazione delle caselle. Per questo motivo, nel tenant di destinazione, è necessaria una sottoscrizione a questo servizio per eseguire il passaggio.

Per la public preview, è consigliabile eseguire gli script forniti da Microsoft con i permessi di amministrazione globale per configurare l’archivio e il certificato di Azure Key Vault, l’app per lo spostamento della cassetta postale, l’endpoint di migrazione e la relazione dell’organizzazione.

Nel tenant di origine, è necessario un gruppo di sicurezza abilitato alla posta prima di eseguire l’installazione. Questo gruppo verrà utilizzato per esaminare l’elenco delle caselle che possono essere spostate da un’ambiente all’altro, il che aiuta a prevenire lo spostamento di utenti indesiderati.

Per questa migrazione, avrai anche bisogno dei Tenant IDs per i tenant di origine e di destinazione, che puoi trovare utilizzando queste istruzioni.

Migrare le caselle di posta

Dopo aver impostato i prerequisiti necessari, incluse le relazioni tra tenant e le impostazioni di configurazione, gli amministratori possono utilizzare il cmdlet New-MigrationBatch per spostare le caselle tra gli ambienti. Il processo di spostamento esegue i controlli di autorizzazione necessari e, in tutti i casi, è sempre l’amministratore del tenant di destinazione che avvia lo spostamento (spostamento pull), proprio come per le migrazioni da on-premise a cloud. Attualmente, tutti gli spostamenti vengono attivati tramite PowerShell, ma il supporto per l’interfaccia di amministrazione di Exchange sarà presto disponibile.

In questo articolo, trovi i passaggi necessari per avviare le migrazioni di caselle postali cross-tenant. Mentre su GitHub, hai a disposizione utili dettagli sugli script forniti da Microsoft.


Le informazioni presenti in questo post, sono prese dall’articolo: https://techcommunity.microsoft.com/t5/microsoft-365-blog/cross-tenant-mailbox-migration-in-now-in-public-preview/ba-p/1692465

Microsoft automatizza la richiesta di riduzione dei limiti di EWS(throttling) per le migrazioni ad Exchange Online

Aumento automatizzato delle restrizioni di Throttling

Microsoft, recentemente, ha apportato un interessante cambiamento alle funzionalità di gestione del supporto automatizzato del Microsoft 365 admin center per gestire le richieste relative all’aumento del throttling di Exchange Web Services (EWS) a 90 giorni senza che sia necessario l’intervento umano.

Le migrazioni da altre piattaforme, spesso utilizzano EWS per spostare informazioni alle mailbox di Exchange Online. Quando importanti quantità di dati fluiscono da altre piattaforme, il throttling di EWS viene imposto per conservare le risorse. In passato, si poteva creare una case di supporto richiedendo a Microsoft di modificare temporaneamente il throttling per ESW in modo da permettere il proseguo della migrazione.
Ora, i tenant possono richiedere l’aumento del throttling con un semplice processo automatizzato.
Di seguito come funziona:

  • Recatevi alla sezione Help (?) del Microsoft 365 admin center;
  • Cliccate sull’Icona Need Help;
  • Inserite la frase “EWS throttling” nella barra di ricerca;
  • Cliccate Run tests quanto vi viene chiesto di controllare il vostro ambiente. (Figura 1) In pratica, i test controlleranno che EWS throttling è applicato al tenant.
Figura 1: l’assistente di supporto vuole eseguire la diagnostica per verificare l’ EWS throttling del tenant
  • L’assistente di supporto controlla le impostazioni del tenant e conclude che l’EWS è limitato (si tratta della situazione di default). A questo punto, vi offre la possibilità di aggiornare l’impostazione delle policy EWS del tenant a 30, 60 o 90 giorni;
  • Selezionate il lasso temporale di vostra scelta e cliccate su Update Settings (Figura 2).
  • Dopo una breve attesa, l’assistente di supporto dovrebbe confermarvi che le impostazioni sono state modificate.
Figura 2: l’assistente di supporto di prepara a modificare le restrizioni di EWS throttling

Le nuove impostazioni entreranno in vigore in circa 15 minuti. Dopo di che, potete iniziare ad effettuare la migrazione a pieno ritmo.

L’assistente di supporto è in grado solo di modificare automaticamente il throttling per le migrazioni basate su EWS. Non può gestire le migrazioni basate su altri protocolli quali, ad esempio, l’IMAP4.


Le informazioni presenti in questo post, sono prese dall’articolo: https://office365itpros.com/2020/06/09/microsoft-lifts-ews-throttling-for-migrations/amp/