Cómo no romper los límites, cómo crear una buena arquitectura y cómo hacer un buen mantenimiento

La mejora que incorpora Microsoft en Exchange Online desde enero

Publicado el 3 septiembre, 2021 por Beatriz Santos

Nueva actualización importante: activación de Microsoft Exchange Plus Addressing en Exchange Online. Solo ver esto, y ya nos obliga a leer en horizontal y no en diagonal: «acción requerida el 14 de enero 2022«😅

Algunos antecedentes. En Septiembre del 2020 Microsoft ofreció la posibilidad de usar la característica de ‘Plus Addressing’ (“+tag”) dentro de las direcciones de correo de cualquier buzón en Office 365. Y ahora os preguntareis ¿y qué es eso del ‘Plus Addressing’?

Pues (a grandes rasgos) no deja de ser una opción que tenemos, y posiblemente desconozcamos, para poder usar un alias de correo ‘desechable’ que apunte a nuestra dirección de correo estándar sin necesidad de ayuda por parte del administrador de correo de nuestra empresa.

Por ejemplo: nos queremos apuntar a una campaña de un sorteo de una camiseta pero queremos controlar la publicidad que después nos envían, o no dar realmente nuestra dirección, pues puedes darte de alta con tu dirección principal pero añadiendo una etiqueta identificativa, algo así como:

  • Mi Dirección SMTP estándar:
    • <alias>@<dominio.com> (rodolfo@midominio.com)
  • Mi Dirección Plus ‘temporal’:
    • <aliast>+<etiqueta>@<dominio.com> (rodolfo+sorteocamiseta@midominio.com)

De esta forma, podremos crear rápidamente una dirección de correo electrónico personalizada agregando un sufijo en la dirección de correo electrónico estándar que usemos de forma normal. En otras palabras, es una forma de crear direcciones de correo electrónico desechables que están vinculadas con la dirección de correo electrónico estándar.

Si se encuentra activado, Plus Addressing tratará el signo «+» como un indicador especial e ignorará todo lo que viene detrás del él y después entregará el correo a la dirección SMTP estándar. Siguiendo nuestro ejemplo:

  • Todo lo que nos envíen desde la web del sorteo de la camiseta hacia la dirección que hemos registrado ‘rodolfo+sorteocamiseta@encamina.com’ nos llegará a nuestro buzón ‘rodolfo@encamina.com’.

¿Y para qué se usa Plus Addressing en Microsoft 365?

Esta característica se puede usar siempre que se encuentre activada en la organización, la cual puede ofrecer algunas ventajas:

  • Podremos crear todas las direcciones de correo electrónico temporales personalizadas o desechables que necesitemos para los formularios de registro de servicios, boletines, sorteos, empresas, formularios de contacto, etc.
  • Podremos crear reglas de bandeja de entrada más específicas (granuladas) las cuales ejecuten una acción para los mensajes enviados a una de nuestras direcciones ‘desechables’, como mover los mensajes a una carpeta específica.
  • Podremos identificar si un sitio web ha vendido o filtrado accidentalmente mi dirección de correo a algún spammer. Usaríamos una regla de bandeja de entrada para identificar los correos enviados a la dirección comprometida y bloquearlos.

Uso de  Plus Addressing

Según los estándares de uso para el control unificado de protocolos, procedimientos, conceptos…etc. recogidos en el Request for Comments (RFC) en sus artículos 5322 (secciones 3.2.3 y 3.4.1), RFC 5321 y RFC 3696, se indica que el uso del carácter ‘+’ debe ser soportado por las aplicaciones que procesan direcciones de correo electrónico.

Esto significa que Microsoft Exchange Onpremise ya soportaba el uso de este carácter en sus direcciones de correo y Microsoft\Office 365 lo incorporó el pasado mes de Septiembre de 2020 llamándolo ‘Plus Addressing’, donde se podía habilitar o mantenerlo deshabilitado.

Estos días, tras el éxito de la introducción de esta función en 365, Microsoft ha decidido que ‘Plus Addressing’ sea una función que siempre se encuentre activa en cualquier Tenant.

  • Y si se activa ¿en qué me afecta a mí?

Como ya hemos comentado, al activar Plus Addressing se ignorará todo lo que hay después del  signo ‘+’. Por lo tanto, si en la organización existe algún objeto con buzón donde su dirección de inicio de sesión contiene un ‘+’ puede que ese usuario no pueda iniciar sesión o tener problemas en el correo electrónico.

Por lo que antes de Enero del 2022 tendremos que tener normalizado nuestro entorno en cuanto al uso del carácter ‘+’ ya que:

Actualización 12 de agosto de 2021:

Microsoft planea habilitar Plus Addressing para todos los inquilinos de forma predeterminada a partir de enero de 2022. Si aún no ha habilitado Plus Addressing, puede habilitar Plus Addressing para su organización antes de enero de 2022.

¿Cómo se activa Plus Addressing?

No es posible (actualmente) realizar la activación\desactivación mediante consola EAC (Exchange Admin Center). La única forma es manualmente mediante consola Exchange Online Powershell:

Nota Importante: Antes de habilitar la Plus Addressing, asegúrate de que tu organización no tenga ninguna dirección de correo electrónico estándar con plus. Para comprobarlo, Puedes usar el cmdlet:

Get-Recipient | Where {$_.EmailAddresses -like «*+*»}

En nuestro ejemplo tendremos únicamente el buzón de Rodolfo.

Connect-ExchangeOnline

Nota: El cmdlet anterior está disponible en el módulo EXO V2.

  • Paso 2: Una vez conectado a Exchange Online, comprobar la configuración actual ejecutando esto:

Get-OrganizationConfig | FL AllowPlusAddressInRecipients

  • Paso 3: Si AllowPlusAddressInRecipients se establece en False, puede habilitarlo con el siguiente cmdlet.

Set-OrganizationConfig –AllowPlusAddressInRecipients $True

La activación de ‘Plus Addressing’ no es inmediata en el tenant y puede tardar algún tiempo en funcionar.

Probando la nueva característica

Siguiendo con Rodolfo, ya hemos normalizado sus emailaddresses eliminando los caracteres ‘+’ en sus alias.

Probamos enviando un correo electrónico desde una cuenta gmail hacia una dirección ‘temporal’ que nos acabamos de inventar como: Rodolfo+ProbandoPlusAddressing@midominio.onmicrosoft.com

Éste alias no se encuentra dentro de sus direcciones de correo, pero ha llegado correctamente a su buzón haciendo uso del carácter ‘+’ y la característica ‘plus addressing’:

¿Y cómo ha llegado si esa dirección no existe? Simplemente ha enrutado el correo al destino indicado en su MX, y ahí ha buscado el buzón de ‘rodolfo@midominio.onmicosoft.com’ (recordar que ‘plus addressing’ elimina el valor que hay desde el “+” hacia la derecha)

Y finalmente, investigamos el detalle del mensaje recibido:

 

Podemos ver que el correo ha sido enviado a Rodolfo+ProbandoPlusAddressing@midominio.onmicrosoft.com y nos ha llegado correctamente a nuestro buzón con dirección ‘estándar’.

Una característica muy esperada que en breve la tendremos disponible para todos los usuarios de Microsoft 365, gracias a la cual podremos tener un control más sobre nuestra cuenta de correo, bien mediante la creación de reglas para filtrar automáticamente los mensajes enviados a una de estas direcciones ‘temporales’, o bien para tener conocimiento o evitar un uso malintencionado de nuestra cuenta de correo electrónico 🙂

mm

Sobre Beatriz Santos

Microsoft Cloud Engineer en ENCAMINA, certificada por Microsoft en tecnologías Azure Security Engineer & Administrator, Enterprise Administrator Expert, Cloud Security & Compliance Specialis, MCSE en productividad, MCSE en correo electrónico. Amplia experiencia en consultoría en gobernanza y despliegue de soluciones Cloud Microsoft y seguridad 365. Máster en Ciberseguridad, análisis y gestión de la seguridad informática en IEBS Business School. Disfrutando de la tecnología día a día y de ver cómo los que me rodean, disfrutan de ella también.
Esta entrada ha sido publicada en Office 365, seguridad. Enlace permanente.
Suscríbete ¡Suscríbete a nuestras RRSS!
ENCAMINA, piensa en colores