O365 – Spam Abuse quando enviamos emails onmicrosoft.com


Por: Caio Ribeiro César and Robson Elias da Silva

No dia a dia de suporte, encontramos cenários diversificados. Quando um número maior de clientes ou parceiros possuem o mesmo problema ou têm a mesma percepção de um cenário, significa que precisamos de uma comunicação externa sobre o comportamento do produto.

Alguns clientes abrem chamados sobre mailflow externo from onmicrosoft.com. Ou seja, emails enviados de user@c4iocesar.onmicrosoft.com para qualquer domínio externo não são entregues.

Alguns dos comportamentos (nem sempre todos ao mesmo tempo) são:

a) O usuário que envia os emails recebe um NDR “Remote Server returned ‘550 5.7.501 Access denied, spam abuse detected”;

b) Os emails enviados ficam enfileirados em HRDP (High Risk Delivery Pool);

c) O servidor do cliente rejeita a mensagem com outro NDR, indicando que a mensagem é um SPAM (geralmente com um alto Spam Confidence Level).

Em outras palavras, o email é considerado como SPAM. Este problema ocorre devido ao fato de que emails externos costumam ser enviados de um domínio verificado no O365 (quando o admin possui acesso DNS para validar que é o owner do vanity domain).

Quando enviamos um email externo com o “.onmicrosoft.com”:

– Estamos utilizando um domínio interno utilizado pela Microsoft para tarefas administrativas, tais como upgrade de releases, migração de mailbox entre os nossos Datacenters, RBAC etc.

– Pode existir spoof. Por exemplo, se alguém cria um tenant chamado c4iocesar.onmicrosoft.com e envia emails como @c4iocesar.onmicrosoft.com e não é owner do domínio c4iocesar.com, pode confundir o usuário final.

Para resolver o problema, verifique o seu domínio externo no portal e utilize-o como smtp de envio.

Ou seja, caso você possua um domínio verificado, o email deve sair como “user@c4iocesar.com” e não “user@c4iocesar.onmicrosoft.com”.

Se a sua organização não possui um vanity domain (domínio externo como “.com” ou “.com.br”), por favor abra um chamado com o time de suporte.

“Typically people use the initial domain while they’re using a trial version, to try out the services or while they’re getting things set up. You can continue to use the onmicrosoft.com as long as you like; it’ll still work for email and other services, even if you add a custom domain”

https://support.office.com/en-us/article/About-your-initial-onmicrosoft-com-domain-in-Office-365-B9FC3018-8844-43F3-8DB1-1B3A8E9CFD5A

Comments (0)

Skip to main content