This message applies to customers with Microsoft Exchange Online Protection and Microsoft Defender for Office 365 Plan 1 or Plan 2.

Soon, you will be able to block sender emails based on their top-level domain by creating block entries in the Tenant Allow/Block List in Microsoft Defender XDR.

This message is associated with Microsoft 365 Roadmap ID 389853.

[When this will happen:]

This change will start rolling out in late May and should be completed by late June.

[How this will affect your organization:]

Before the rollout: You are unable to block incoming emails from sender email addresses by blocking top level domains or subdomains in the Tenant Allow/Block List. 

After this rollout, you will be able to create entries in the Tenant Allow/Block List (via the Microsoft XDR portal or the PowerShell), using the format *.<TLD>, where <TLD> can be any top-level domain such as .net, .biz, .io, .movie, country codes like .in, .us, .ru, and so on. Entries will not be case sensitive and can be uppercase, lowercase, or mixed case.

The top-level domain entries will block all emails received from or sent to any email address or subdomain related to *.<TLD> during mail flow. Inbound emails will be quarantined like other blocked domains and addresses, and outbound emails will be rejected with non-delivery receipt clearly indicating the reason.

This rollout also provides support for subdomain blocking. You can create entries in the following format for subdomains *.SD1.TLD, *.SD2.SD1.TLD, *.SD3.SD2.SD1.TLD, and similar patterns.

This rollout will not affect your existing Tenant Allow/Block List entries.

[What you need to do to prepare:]

This rollout will happen automatically by the specified dates with no admin action required before the rollout. Your existing Tenant Allow/Block List entries as it won’t be affected.

Before rollout, we will update this post with revised documentation.

このメッセージは、Microsoft Exchange Online Protection とMicrosoft Defender for Office 365 プラン 1 またはプラン 2 を使用しているお客様に適用されます。

まもなく、Microsoft Defender XDR の テナント許可/ブロック リスト にブロック エントリを作成することで、トップレベル ドメインに基づいて送信者の電子メールをブロックできるようになります。

このメッセージは、Microsoft 365 ロードマップ ID 389853に関連付けられ ています。

[これがいつ起こるか:]

この変更は 5 月下旬にロールアウトを開始し、6 月下旬までに完了する予定です。

[これが組織に及ぼす影響:]

ロールアウト前: テナント許可/ブロック リストでトップ レベル ドメインまたはサブドメインをブロックすることで、送信者のメール アドレスからの受信メールをブロックすることはできません。 

このロールアウトの後、テナント 許可/ブロック リスト に (Microsoft XDR ポータルまたは PowerShell を介して) *.<TLD>エントリを作成できるようになります ( <TLD> .net、.biz、.io、.movie などのトップレベル ドメイン、.in、.us、.ru などの国コードを指定できます)。エントリでは大文字と小文字が区別されず、大文字、小文字、または大文字と小文字の混合を使用できます。

トップレベルドメインエントリは、メールフロー中に関連する *.<TLD> メールアドレスまたはサブドメインとの間で送受信されたすべてのメールをブロックします。受信メールは他のブロックされたドメインやアドレスと同様に隔離され、送信メールは拒否され、不達確認には理由が明記されます。

このロールアウトでは、サブドメインのブロックもサポートされます。エントリは、サブドメイン *.SD1.TLD、 *.SD2.SD1.TLD、 *.SD3.SD2.SD1.TLD、および同様のパターンに対して次の形式で作成できます。

このロールアウトは、既存の テナント許可/ブロック リスト エントリには影響しません。

[準備に必要なこと:]

このロールアウトは、指定された日付までに自動的に行われ、ロールアウト前に管理者のアクションは必要ありません。既存の テナント許可/ブロック リスト のエントリは影響を受けないため、影響を受けません。

ロールアウト前に、この投稿を更新し、ドキュメントを改訂します。