Microsoft đã công bố các biện pháp hạn chế đáng kể đối với việc sử dụng các miền mặc định onmicrosoft.com cho giao tiếp email. Đây là một bước tiến quan trọng trong việc tăng cường an ninh mạng và cải thiện khả năng gửi email trên nền tảng Microsoft 365, nhằm mục tiêu chống lại vấn nạn spam.

Gã khổng lồ công nghệ sẽ áp dụng giới hạn throttling, chỉ cho phép gửi tối đa 100 người nhận bên ngoài mỗi tổ chức trong một cửa sổ 24 giờ đối với các tin nhắn gửi từ các miền onmicrosoft.com. Quy định này đánh dấu sự thay đổi lớn so với cách tiếp cận trước đây của Microsoft, vốn không đặt ra giới hạn nào đối với việc sử dụng miền Microsoft Online Email Routing Address (MOERA) cho việc gửi email.

Giải Pháp Tăng Cường An Ninh Mạng Email của Microsoft

Thay đổi này nhằm giải quyết một vấn đề tồn đọng: những kẻ gửi spam thường lợi dụng các tenant mới được tạo để gửi một lượng lớn email rác từ các địa chỉ onmicrosoft.com trước khi Microsoft có thể can thiệp. Việc lạm dụng này làm suy giảm uy tín của miền chia sẻ, ảnh hưởng tiêu cực đến tất cả người dùng hợp pháp dựa vào các miền mặc định này cho giao tiếp kinh doanh.

Việc này là một phần của nỗ lực toàn diện nhằm mục đích nâng cao an ninh mạng tổng thể cho email và đảm bảo các dịch vụ của Microsoft 365 luôn đáng tin cậy.

Chi Tiết Về Giới Hạn Throttling và Phản Hồi Hệ Thống

Khi các tổ chức vượt quá giới hạn 100 người nhận mới, họ sẽ nhận được Báo cáo không gửi được (NDR) với mã lỗi 550 5.7.236 cho bất kỳ nỗ lực nào gửi thêm email ra bên ngoài trong thời gian bị giới hạn. Điều này giúp các quản trị viên hệ thống nhanh chóng nhận diện và khắc phục vấn đề.

Giao tiếp nội bộ và các thư đến sẽ không bị ảnh hưởng bởi những hạn chế này, đảm bảo hoạt động liên lạc nội bộ không bị gián đoạn. Đây là một biện pháp cân bằng, giúp duy trì hiệu quả công việc trong khi chống lại các mối đe dọa mạng từ spam.

Ảnh Hưởng Đối Với Hoạt Động Email của Tổ Chức

Các tổ chức cần thực hiện hành động ngay lập tức để tránh gián đoạn hoạt động email của mình. Microsoft khuyến nghị khách hàng nên mua và chuyển sang sử dụng các miền tùy chỉnh, đảm bảo rằng chỉ các miền có thương hiệu mới được sử dụng cho các giao tiếp email không phải thử nghiệm.

Các công ty hiện đang sử dụng miền MOERA làm miền chính phải thiết lập các phương án thay thế tùy chỉnh và cập nhật địa chỉ SMTP chính của họ cho phù hợp. Điều này đảm bảo tính liên tục trong hoạt động kinh doanh và duy trì uy tín email.

Các Tính Năng Microsoft 365 Bị Ảnh Hưởng

Các hạn chế sẽ tác động đến nhiều tính năng của Microsoft 365 ngoài việc gửi email tiêu chuẩn. Các cấu hình Sender Rewriting Scheme, lời mời ứng dụng Bookings và thông báo sản phẩm của Microsoft đều có thể bị ảnh hưởng nếu chúng dựa vào các miền MOERA. Điều này có thể tạo ra những rủi ro bảo mật tiềm tàng nếu không được xử lý kịp thời.

Các tổ chức sử dụng miền liên kết (federated domains) đối mặt với sự phức tạp bổ sung, vì họ phải thêm các miền tùy chỉnh không liên kết để phục vụ như các miền mặc định. Việc này đòi hỏi sự lập kế hoạch và triển khai cẩn thận.

Các Trường Hợp Ngoại Lệ Đối Với Giới Hạn Throttling

Microsoft đã xác định một số trường hợp mà các miền MOERA vẫn cần thiết, bao gồm các báo cáo journaling và cấu hình hybrid với định tuyến phức tạp. Các trường hợp sử dụng cụ thể này sẽ không được tính vào giới hạn throttling. Điều này cho thấy Microsoft đã cân nhắc đến các kịch bản triển khai phức tạp trong môi trường doanh nghiệp.

Lộ Trình Triển Khai và Hướng Dẫn Chuẩn Bị

Việc triển khai sẽ theo một lịch trình cuốn chiếu dựa trên số lượng tài khoản Exchange. Các tổ chức thử nghiệm (Trial organizations) sẽ đối mặt với hạn chế bắt đầu từ ngày 15 tháng 10 năm 2025, trong khi các doanh nghiệp lớn với hơn 10.000 tài khoản sẽ có thời gian đến ngày 1 tháng 6 năm 2026 để tuân thủ. Các tổ chức nhỏ hơn với ít hơn ba tài khoản sẽ bắt đầu bị giới hạn từ ngày 1 tháng 12 năm 2025.

Microsoft sẽ cung cấp thông báo trước một tháng thông qua các thông báo từ Trung tâm Tin nhắn (Message Center) trước khi mỗi giai đoạn triển khai bắt đầu. Việc này nhằm đảm bảo các tổ chức có đủ thời gian để phản ứng và điều chỉnh các thiết lập của họ, góp phần vào việc duy trì an ninh mạng.

Kế Hoạch Di Chuyển và Công Cụ Phân Tích

Công ty khuyến khích mạnh mẽ tất cả khách hàng hiện đang sử dụng miền MOERA nên bắt đầu lập kế hoạch di chuyển ngay lập tức để tránh các gián đoạn tiềm ẩn trong việc gửi email. Việc chủ động là chìa khóa để duy trì an ninh mạng và tránh các vấn đề không đáng có.

Các tổ chức có thể phân tích lưu lượng email MOERA hiện tại của họ bằng tính năng Message Trace trong Trung tâm Quản trị Exchange (Exchange Admin Center) để đánh giá mức độ ảnh hưởng và lập kế hoạch phù hợp cho quá trình chuyển đổi sang miền tùy chỉnh. Việc này giúp họ có cái nhìn rõ ràng về tình hình hiện tại và chuẩn bị tốt nhất cho các cập nhật liên quan đến an ninh mạng, nhằm đảm bảo tuân thủ và duy trì an ninh mạng email.