O365 – Spam Abuse quando enviamos emails onmicrosoft.com
Por: Caio Ribeiro César and Robson Elias da Silva
No dia a dia de suporte, encontramos cenários diversificados. Quando um número maior de clientes ou parceiros possuem o mesmo problema ou têm a mesma percepção de um cenário, significa que precisamos de uma comunicação externa sobre o comportamento do produto.
Alguns clientes abrem chamados sobre mailflow externo from onmicrosoft.com. Ou seja, emails enviados de user@c4iocesar .onmicrosoft.com para qualquer domínio externo não são entregues.
Alguns dos comportamentos (nem sempre todos ao mesmo tempo) são:
a) O usuário que envia os emails recebe um NDR “Remote Server returned ‘550 5.7.501 Access denied, spam abuse detected”;
b) Os emails enviados ficam enfileirados em HRDP (High Risk Delivery Pool);
c) O servidor do cliente rejeita a mensagem com outro NDR, indicando que a mensagem é um SPAM (geralmente com um alto Spam Confidence Level).
Em outras palavras, o email é considerado como SPAM. Este problema ocorre devido ao fato de que emails externos costumam ser enviados de um domínio verificado no O365 (quando o admin possui acesso DNS para validar que é o owner do vanity domain).
Quando enviamos um email externo com o “ .onmicrosoft.com” :
– Estamos utilizando um domínio interno utilizado pela Microsoft para tarefas administrativas, tais como upgrade de releases, migração de mailbox entre os nossos Datacenters, RBAC etc.
– Pode existir spoof. Por exemplo, se alguém cria um tenant chamado c4iocesar.onmicrosoft.com e envia emails como @c4iocesar.onmicrosoft.com e não é owner do domínio c4iocesar.com, pode confundir o usuário final.
Para resolver o problema, verifique o seu domínio externo no portal e utilize-o como smtp de envio.
Ou seja, caso você possua um domínio verificado, o email deve sair como “user@c4iocesar.com” e não “user@c4iocesar.onmicrosoft.com”.
Se a sua organização não possui um vanity domain (domínio externo como “.com” ou “.com.br”), por favor abra um chamado com o time de suporte.
“Typically people use the initial domain while they’re using a trial version, to try out the services or while they’re getting things set up. You can continue to use the onmicrosoft.com as long as you like; it’ll still work for email and other services, even if you add a custom domain”