[Introduction]

This feature provides admin’s control over Outbound MTA-STS and SMTP DANE validations for emails sent over outbound connectors in Exchange Online, allowing organizations to choose how strictly the service enforces MTA-STS and SMTP DANE when sending mail to external domains.

Admins will be able to configure each outbound connector to use the following modes:

1. Opportunistic [default], applies to both MTA-STS and SMTP DANE. Opportunistic Mode means Exchange Online will attempt to perform validations for both MTA-STS and SMTP DANE but still sends the message if the destination doesn’t support either protocol.
2. None, which applies to both MTA-STS and SMTP DANE and disables the validation entirely, therefore reducing the security of emails sent over that connector by removing MTA-STS and/or SMTP DANE protections designed to prevent downgrade attacks and spoofed MX redirection.
3. Mandatory, applies only to SMTP DANE and enforces full SMTP DANE and DNSSEC validation, requiring the destination to support Inbound SMTP DANE with DNSSEC and queueing mail if the validation does not succeed.

[When this will happen]

General Availability (Worldwide): We will begin rolling out in late February 2026 and expect to complete by late March 2026.

[How this will affect your organization]

Connectors will default to Opportunistic Mode. Opportunistic Mode is already the default behavior for Exchange Online outbound connectors. 

[What you need to do to prepare]

If you do not want to change the MTA-STS and/or SMTP DANE validation behavior for your outbound connectors, there is no action you need to take and you can ignore this post.

If you do want to change the MTA-STS and/or SMTP DANE validation behavior for your outbound connectors, review the documentation on this feature which will be updated and provided in this post prior to release. 

[Compliance considerations]

No compliance considerations identified. Review as appropriate for your organization.

[はじめに]

この機能は、 管理者がExchange Onlineのアウトバウンドコネクタ経由で送信されるメールのMTA-STSおよびSMTP DANEの検証を制御し、外部ドメインへのメール送信時にMTA-STSおよびSMTP DANEの厳格な適用範囲を選択できるようにします。

管理者は各アウトバウンドコネクタを以下のモードに設定できます:

1. 機会主義的[デフォルト]は、MTA-STSとSMTP DANEの両方に適用されます。オポチュニスティックモードとは、Exchange OnlineがMTA-STSとSMTP DANEの両方の検証を試みますが、宛先がどちらのプロトコルをサポートしていない場合でもメッセージを送信します。
2. これはMTA-STSとSMTP DANEの両方に適用され、検証を完全に無効化するため、ダウングレード攻撃や偽装されたMXリダイレクトを防ぐために設計されたMTA-STSやSMTP DANEの保護が削除され、そのコネクタ経由で送信されるメールのセキュリティを低下させます。
3. 必須はSMTP DANEにのみ適用され、SMTP DANEおよびDNSSECの完全な検証を強制します。検証が成功しなかった場合、宛先はDNSSECとメールのキュー付き受信SMTP DANEをサポートする必要があります。

[いつ起こるか]

一般公開(世界): 2026年2月下旬から展開を開始し、3月下旬までに完了する予定です。

【これがあなたの組織にどのような影響を与えるか】

コネクターはデフォルトでオポチュニスティックモードになります。Opportunistic ModeはすでにExchange Onlineのアウトバウンドコネクタのデフォルト動作です。 

【準備のためにやるべきこと】

もしMTA-STSやSMTP DANEの検証動作を変更したくない場合は、何のアクションも不要で、この投稿は無視しても構いません。

もしMTA-STSおよび/またはSMTP DANEの検証動作を変更したい場合は、この機能に関するドキュメントをご確認ください。この機能はリリース前に更新され、この投稿で提供されます。 

[コンプライアンスの考慮事項]

コンプライアンス上の考慮事項は特定されていません。あなたの組織に応じてレビューを行ってください。