<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta content="text/html; charset=utf-8">

</head>

<body bgcolor="#FFFFFF">

<div dir="auto" style="direction:ltr; margin:0; padding:0; font-family:sans-serif; font-size:11pt; color:black">

Might be quicker to change the IP address of the server if you don't get any luck<br>

<br>

</div>

<div dir="auto" style="direction:ltr; margin:0; padding:0; font-family:sans-serif; font-size:11pt; color:black">

<span id="OutlookSignature">

<div dir="auto" style="direction:ltr; margin:0; padding:0; font-family:sans-serif; font-size:11pt; color:black">

Get <a href="https://aka.ms/ghei36">Outlook for Android</a></div>

</span><br>

</div>

<hr tabindex="-1" style="display:inline-block; width:98%">

<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> AusNOG <ausnog-bounces@lists.ausnog.net> on behalf of Martin - StudioCoast <martin.sinclair@studiocoast.com.au><br>

<b>Sent:</b> Wednesday, May 22, 2019 10:36:41 AM<br>

<b>To:</b> ausnog@lists.ausnog.net<br>

<b>Subject:</b> Re: [AusNOG] Office365 Exchange Security contact</font>

<div> </div>

</div>

<div>

<p>In this case, the email messages are delivered correctly into the Office365 network for domains hosted by Office365.<br>

(Our logs show the outlook.com MX records accepting delivery)<br>

The problem is happening internal to their network, where a rogue mail flow rule for one customer is rerouting all emails from one of our servers.</p>

<p>It appears Office365 customers are allowed to add IP address based rules (in particular "mail flow connectors") without authentication which could be used by a malicious office365<br>

user to effectively divert all mail from a source IP regardless of recipient into their account.

<br>

<br>

I am still in the process of trying to escalate within the Office365 support channels, but not having much luck so far...<br>

</p>

<div class="moz-signature"><font style="font-family:Arial; font-size:10pt"><br>

</font></div>

<div class="moz-cite-prefix">On 22/05/2019 11:54 am, Paul Wilkins wrote:<br>

</div>

<blockquote type="cite">

<div dir="ltr">

<div>Martin,</div>

<div><br>

</div>

<div>Just so we're all on the same page, email routing is never directly related to IP allocations, it's MX bound if properly standards compliant. And if the canonical MX record is directing to the alternate customer, the problem lies with DNS not email.</div>

<br>

Kind regards<br>

<br>

Paul Wilkins<br>

</div>

<br>

</blockquote>

</div>

</body>

</html>