Modèle de réécriture de l’expéditeur (SRS) dans Office 365

Notes

Office 365 ProPlus est renommé Applications Microsoft 365 pour les entreprises. Pour plus d’informations sur ce changement, lisez ce billet de blog.

Numéro de la base de connaissances initiale :   4490129

Résumé

La fonctionnalité de modèle de réécriture d’expéditeur (SRS) a été ajoutée à Office 365 pour résoudre un problème dans lequel le transfert de contenu incompatible avec SPF était incompatible avec SPF. La fonctionnalité SRS réécrit l’adresse P1 de l’expéditeur (également appelée l’adresse de l’expéditeur) pour tous les messages applicables qui sont envoyés de façon externe à partir d’Office 365. Il est important de noter que l’en-tête from (également appelé affichage de l’adresse ou P2 à partir de l’adresse) affiché par les clients de messagerie reste inchangé.

Ce changement de SRS améliore la remise des messages applicables qui passent des vérifications SPF lorsqu’elles arrivent de l’expéditeur d’origine, mais qui échouent ensuite SPF à la destination externe finale une fois qu’elles ont été transférées.

Le service SRS réécrit l’adresse de P1 dans le scénario suivant :

  • Messages qui sont autotransférés (ou redirigés) dans Office 365 à l’aide de l’une des méthodes suivantes pour transférer un message à un destinataire externe :
    • Transfert SMTP *
    • Redirection de la règle de boîte aux lettres (ou de la règle de boîte de réception)
    • Redirection de la règle de transport
    • Groupes ou listes de distribution qui ont des membres externes
    • Transfert de contact de messagerie
    • Transfert d’utilisateur de messagerie
  • Messages qui sont autotransférés (ou redirigés) à partir des environnements locaux de nos clients et relayés via Office 365.
  • Certains messages transférés avec le transfert SMTP ne seront pas réécrits avec SRS car ils ont déjà été réécrits.

Notes

La réécriture de SRS ne résout pas le problème de transmission de DMARC pour les messages transférés. Bien qu’une vérification SPF passe à présent à l’aide d’une adresse à partir de l’adresse de P1 réécrite, DMARC nécessite également une vérification de l’alignement pour le message à transmettre. Pour les messages transférés, DKIM échoue toujours car le domaine DKIM signé ne correspond pas au domaine d’en-tête de . Si un expéditeur d’origine définit sa stratégie DMARC pour rejeter les messages transférés, les messages transférés sont rejetés par des agents de transfert de messages (MTA) qui respectent les stratégies DMARC.

Cette modification entraîne le renvoi des notifications d’échec de remise à Office 365 au lieu de l’expéditeur d’origine, comme c’est le cas si le service SRS n’a pas été utilisé. Par conséquent, une partie de l’implémentation de SRS consiste à rerouter les notifications d’échec de remise à l’expéditeur d’origine si un message ne peut pas être remis.

Notes

La réécriture SRS est utilisée pour empêcher l’usurpation des domaines non vérifiés. Les clients sont invités à envoyer des messages uniquement à partir de domaines dont ils sont propriétaires et pour lesquels ils ont vérifié leur appartenance par le biais de la liste des domaines acceptés. Pour plus d’informations sur les domaines acceptés dans Office 365, reportez-vous à la rubrique TechNet suivante :

Gestion des domaines acceptés dans Exchange Online

Plus d’informations

Transférer des courriers électroniques pour une boîte aux lettres Office 365 hébergée

Un message qui est envoyé de manière autotransférée pour une boîte aux lettres hébergée par des mécanismes tels que le transfert SMTP ou la redirection de règle de boîte aux lettres ou la redirection de règle de transport a l’adresse P1 de réécriture avant que le message quitte Office 365. L’adresse est réécrite à l’aide du modèle suivant :

<Forwarding Mailbox Username>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>

Exemple :

Un message est envoyé par Bob ( bob@fabrikam.com ) à la boîte aux lettres de John dans Office 365 ( john.work@contoso.com ). John a configuré le transfert de courriers électroniques à son adresse de messagerie personnelle ( john.home@example.com ).

Message d’origine Message transféré
Destinataire john.work@contoso.com john.home@example.com
P1 de bob@fabrikam.com John. Work + SRS = 44ldt = IX = fabrikam. com =bob@contoso.com
En-tête from bob@fabrikam.com bob@fabrikam.com

Notes

La réécriture de SRS entraîne une augmentation de la longueur de la partie nom d’utilisateur d’une adresse de messagerie. Toutefois, l’adresse de messagerie a une limite de 64 caractères. Si l’adresse de messagerie implique la réécriture de SRS et dépasse 64 caractères, l’adresse de SRS réécrite se présente sous la forme « rebonds » ci-dessous.

Relais du serveur local d’un client

Un message relayé à partir d’une application ou d’un serveur local d’un client via Office 365 à partir d’un domaine non vérifié a l’adresse P1 de réécriture avant qu’il ne quitte Office 365. L’adresse est réécrite à l’aide du modèle suivant :

bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>

Important

Pour recevoir des notifications d’échec de remise pour les messages relayés par SRS, une boîte aux lettres (hébergée ou locale) doit être créée en utilisant le nom d’utilisateur « rebonds » et en faisant en sorte que le domaine soit défini en tant que domaine accepté par défaut du client.

Exemple

Un message est envoyé par Bob ( bob@fabrikam.com ) à la boîte aux lettres de John ( john.onprem@contoso.com ) sur le serveur de sa société qui exécute Exchange Server. John a configuré le transfert de courriers électroniques à son adresse de messagerie personnelle ( john.home@example.com ).

Message d’origine Message relayé reçu par Office 365 Message relayé envoyé à partir d’Office 365
Destinataire john.onprem@contoso.com john.home@example.com john.home@example.com
P1 de bob@fabrikam.com bob@fabrikam.com rebonds + SRS = 44ldt =IX@contoso.com
En-tête from bob@fabrikam.com bob@fabrikam.com bob@fabrikam.com

Microsoft fournit des informations de contact tierces pour vous aider à trouver des informations supplémentaires sur ce sujet. Ces informations de contact peuvent être modifiées sans préavis. Microsoft ne garantit pas la précision des informations de contact tierces.