O365 – NDR de Spam Abuse al enviar con el dominio “onmicrosoft.com”

  • Article

En nuestro día a día en el equipo de Soporte manejamos variados escenarios, cuando múltiples clientes y/o socios de negocios se encuentran con el mismo inconveniente o comportamiento es momento de explicar cómo fue diseñado el producto, cuál es su comportamiento esperado y como los administradores del mismo deben actuar.

En reiteradas ocasiones hemos visto casos relacionados con problemas de entrega a destinatarios externos al utilizar el dominio "@*.onmicrosoft.com". Cuando un usuario envía un correo con una dirección SMTP "usuario@tenant.onmicrosoft.com", estos mensajes son rechazados con el siguiente mensaje.

  1. a) “Remote Server returned ‘550 5.7.501 Access denied, spam abuse detected”;
  2. b) The organization admin will list those emails in the High Risk Delivery Pool (HRDP), classified as outbound spam;
  3. c) Recipient mail server will reject the message, informing that it is classified as SPAM (usually with a high Spam Confidence Level;SCL).

Surge entonces la pregunta de ¿ por qué el mensaje se clasifica como SPAM ?.

El subdominio fue clasificado como SPAM por los mismos motivos que cualquier otro dominio seria (mails masivos, falsos positivos o usuarios que utilizan in dominio con propósitos de SPAM).

Cualquier remitente incluyendo el original [domain].onmicrosoft.com está sujeto a un proceso de analisis realizado por Exchange Online Protection (EOP) llamado "Outbound SPAM", pero no a controles adicionales.

Correo con destino a organizaciones externas deben ser enviados desde dominios validados como ser <@contoso.com> en lugar de <@contoso.onmicrosoft.com>. Si el correo utilizado es @contoso.com significa que el administrador ha provisto evidencia que le permiten demostrar que es el dueño de ese dominio (normalmente a través de la creación de un registro en DNS) y los buzones que se crean con esa dirección SMTP cumplen con la misma condición.

A pesar de que es técnicamente posible utilizar esta dirección (dominio.onmicrosoft.com) para enviar correos, no significa que sea una buena práctica o este recomendado hacerlo. Para corregir el problema, no use la dirección <@contoso.onmicrosoft.com>, utilice la de su dominio validado <@contoso.com>

Si usted recibe el mensaje de NDR a pesar de estar utilizando la dirección validada <@contoso.com>, entonces por favor abra un incidente con Soporte y con gusto lo asistiremos.