Dominios MOERA para correo electrónico
Cuando una organización crea un nuevo inquilino en Microsoft 365, se le proporciona un dominio onmicrosoft.com (o un dominio predeterminado similar, como onmicrosoft.de). Estos dominios MOERA (Microsoft Online Email Routing Address) permiten la conectividad inmediata y la creación de usuarios. Aunque facilitan un inicio rápido y la posibilidad de probar un nuevo inquilino, se espera que los clientes añadan sus propios dominios personalizados para reflejar mejor la marca y tener mayor control. Los clientes que continúan utilizando dominios MOERA como su “dominio principal” pueden enfrentar desafíos significativos.
Limitaciones de los dominios compartidos ‘onmicrosoft’ gratuitos
Estos dominios “predeterminados” son útiles para probar el flujo de correo, pero no son adecuados para una mensajería habitual. No reflejan la identidad de la marca del cliente y ofrecen un control administrativo limitado. Además, dado que todos estos dominios comparten el sufijo ‘onmicrosoft’ (por ejemplo, ‘contoso.onmicrosoft.com’), su reputación se ve afectada colectivamente. A pesar de los esfuerzos de Microsoft para minimizar los abusos, los spammers suelen explotar los inquilinos recién creados para enviar grandes volúmenes de spam desde direcciones ‘.onmicrosoft.com’ antes de que puedan intervenir. Esto degrada la reputación de este dominio compartido, afectando a todos los usuarios legítimos. Para asegurar la confianza en la marca y la entregabilidad del correo, las organizaciones deben establecer y utilizar sus propios dominios personalizados para el envío de correos. Hasta ahora, no existían límites de uso para los dominios MOERA en la entrega de correos electrónicos.
Nueva política de limitación (throttling)
Para evitar el uso indebido y mejorar la entregabilidad del correo de los clientes promoviendo las mejores prácticas, Microsoft está cambiando la política de uso. En el futuro, los dominios MOERA solo deberán emplearse con fines de prueba y no para el envío regular de correo. Se implementará un sistema de limitación: los dominios onmicrosoft.com estarán restringidos a 100 destinatarios externos por organización en una ventana continua de 24 horas. Los mensajes entrantes no se verán afectados. Los destinatarios externos se contarán tras la expansión de cualquier destinatario original (por ejemplo, listas de distribución). Cuando un remitente llegue al límite, recibirá NDRs con el código 550 5.7.236 para todos los intentos de enviar a destinatarios externos mientras el inquilino esté restringido.
Acciones requeridas para los clientes
Los clientes deberán tomar diferentes medidas según el uso de su dominio MOERA:
- Comprar y migrar a un dominio personalizado si aún no lo han hecho.
- Asegurarse de que solo los dominios personalizados se usan para el envío de correos que no sean de prueba.
- Si el dominio predeterminado del inquilino es un dominio MOERA, cambiarlo por un dominio personalizado en el centro de administración de Microsoft 365.
- Las bandejas de entrada deben actualizar su dirección SMTP principal a un alias del dominio personalizado. Cambiar esta dirección afectará el nombre de usuario para acceder, por lo que es posible que deban actualizarse las credenciales configuradas en dispositivos o aplicaciones.
Nota: Los clientes con dominios federados deberán añadir un dominio personalizado no federado en Microsoft 365 para que actúe como dominio predeterminado, ya que los dominios federados no pueden cumplir ese rol. Más información aquí: AD FS Overview.
Compra de un dominio
Un registrador de dominios es una empresa autorizada para vender y gestionar nombres de dominio. Para adquirir un dominio, normalmente visitas la web del registrador, buscas un nombre disponible y completas el proceso de compra. Una vez adquirido, puedes gestionar los ajustes DNS para validar la propiedad al añadirlo como dominio admitido en Exchange Online. Consulta las instrucciones para añadirlo como dominio aceptado: documentación.
Añadir nuevos alias en las bandejas de entrada existentes
Para migrar a los usuarios a un nuevo dominio personalizado, los administradores deben añadir alias a cada cuenta de usuario con el nuevo dominio. Estos alias deberán establecerse como la dirección SMTP principal en los buzones para que se empleen al enviar correos. Quienes utilicen la función de envío desde alias deben comprobar que el alias correcto se selecciona al responder correos dirigidos a su alias MOERA.
Escenarios conocidos de uso del dominio MOERA
Aparte del envío usual desde el cliente de correo con MOERA como dirección SMTP principal, estos son algunos escenarios conocidos:
- El esquema de reescritura de remitente (Sender Rewriting Scheme, SRS) puede usar dominios MOERA como respaldo si se configuran como dominio predeterminado. Se recomienda cambiar el dominio predeterminado. Más información.
- Las invitaciones de la app Bookings pueden estar configuradas para enviarse desde dominios MOERA. Asegúrate de que Bookings use un dominio personalizado. Más información.
- Las notificaciones de Microsoft deben configurarse para usar un dominio personalizado. Más información.
- Los informes de archivado (Journaling Reports) usan la dirección del destinatario de Exchange establecida para los inquilinos (MicrosoftExchangeRecipientPrimarySmtpAddress en Get-OrganizationConfig). Esta dirección no puede modificarse y no se incluye en el límite de envío.
- Configuraciones híbridas con rutas complejas pueden utilizar dominios MOERA que incluyan mail.onmicrosoft.com. Es posible que desde estas direcciones se envíen correos externos, por ejemplo, mensajes fuera de la oficina (OOF) si está habilitado el envío desde alias. Estos mensajes no estarán restringidos siempre que no se use el dominio para tráfico original.
Análisis de tu tráfico de correo MOERA
Puedes usar la herramienta Message Trace en Exchange Admin Center para obtener el tráfico saliente desde tu inquilino. Colocando una dirección comodín en el campo de remitente puedes generar un informe con todo el tráfico usando el dominio onmicrosoft.com para enviar. Este informe incluirá mensajes internos, pero puedes filtrar por el dominio del destinatario para aislar los mensajes externos.
Calendario de implementación
La aplicación del límite se basará en el número de licencias Exchange en la organización:
| Inicio del límite de envío con MOERA | Licencias Exchange en el inquilino |
|---|---|
| 15 de octubre de 2025 | Prueba |
| 1 de diciembre de 2025 | Menos de 3 |
| 7 de enero de 2026 | 3 – 10 |
| 2 de febrero de 2026 | 11 – 50 |
| 2 de marzo de 2026 | 51 – 200 |
| 1 de abril de 2026 | 201 – 2,000 |
| 4 de mayo de 2026 | 2,001 – 10,000 |
| 1 de junio de 2026 | Más de 10,001 |
Los anuncios para cada etapa del despliegue se harán un mes antes a través del Centro de Mensajes para todos los clientes que cumplan los criterios de licencias. Se anima a todos los clientes que usen los dominios MOERA a iniciar la planificación y migración desde hoy.
Editado 24/08/2025:
Adjunto una KQL por si a alguien también le puede ser de utilizar saber remitente, destinatario y asunto del mensaje para observar también malas configuracones utilizando dominios MOERA.
EmailEvents
| where SenderFromDomain endswith "onmicrosoft.com"
| extend Date_F = format_datetime(Timestamp, "yyyy-MM-dd")
| join (
EmailEvents
| where SenderFromDomain endswith "onmicrosoft.com"
| extend Date_F = format_datetime(Timestamp, "yyyy-MM-dd")
| summarize Total_External_Domains = dcount(RecipientDomain) by SenderFromDomain, Date_F
) on SenderFromDomain, Date_F
| project SenderFromDomain, Date_F, SenderMailFromAddress, Subject, RecipientEmailAddress, RecipientDomain, Total_External_Domains
| order by Date_FKQL basado en el original de Segio Albea
