Microsoft 365 の送信者書き換えスキーム (SRS)
元の KB 番号: 4490129
注:
今後の変更:
- 2021 年 7 月から、新しいリレー IP プールのロールアウトを開始します。これは、現在の SRS 書き換え動作に影響する可能性があります。 このリレー プールの対象となるメッセージは SRS によって書き換えられず、代わりに Microsoft 365 SPF レコードに含まれない IP から送信されます。 メインの変更は、SPF チェックが Microsoft 365 に送信されたときに失敗するメッセージに対する変更です。 SRS は、これらのエラーを修正しなくなります。 詳細については、メッセージ センターでのリレー プールの変更に関する投稿をチェックするか、「送信配信プール」を参照してください。
- 2021 年 11 月から、SRS を使用して、SMTP またはメールボックス転送を使用して転送されたすべてのメッセージを書き換えます。 これにより、サービス内のすべての転送に SRS を使用するように動作が統合されます。 動作の変更により、中断が発生する可能性があります。 たとえば、オンプレミスに送信されたメッセージは書き換えられなくなります。 詳細については、「 送信者の書き換えスキームの今後の変更」を参照してください。
概要
自動転送が SPF と互換性のない問題を解決するために、送信者書き換えスキーム (SRS) 機能が Microsoft 365 に追加されました。 SRS 機能は、Microsoft 365 から外部に送信されるすべての該当するメッセージの P1 差出人アドレス (エンベロープ差出人アドレスとも呼ばれます) を書き換えます。 電子メール クライアントによって表示される From ヘッダー (Display From アドレスまたは P2 From アドレスとも呼ばれます) は変更されません。
この SRS の変更により、元の送信者から到着したときに Sender Policy Framework (SPF) チェックに合格したが、転送後に最終的な外部宛先で SPF が失敗する、該当するメッセージの配信可能性が向上します。
SRS では、次のシナリオで P1 From アドレスが書き換えられます。
- 次のいずれかの方法を使用して外部受信者にメッセージを転送することで、Microsoft 365 で自動転送 (またはリダイレクト) されるメッセージ。
- SMTP 転送*
- メールボックスルール (または受信トレイルール) リダイレクト
- トランスポート ルールのリダイレクト
- 外部メンバーを持つグループまたは DLs
- メール連絡先の転送
- メール ユーザー転送
- お客様のオンプレミス環境から自動転送 (またはリダイレクト) され、Microsoft 365 経由で中継されるメッセージ。
*SMTP 転送で転送された一部のメッセージは、既に書き換えられているため、SRS では書き換えされません。
注:
SRS の書き換えでは、転送されたメッセージに対する DMARC の受け渡しの問題は解決されません。 SPF チェックは書き換えられた P1 From アドレスを使用して渡されますが、DMARC ではメッセージが渡されるためにアラインメント チェックも必要です。 転送されたメッセージの場合、署名された DKIM ドメインが From ヘッダー ドメインと一致しないため、DKIM は常に失敗します。 元の送信者が転送されたメッセージを拒否するように DMARC ポリシーを設定した場合、転送されたメッセージは DMARC ポリシーを受け取るメッセージ転送エージェント (MTA) によって拒否されます。
この変更により、SRS が使用されなかった場合と同様に、配信不能レポート (NDR) は元の送信者ではなく Microsoft 365 に戻ります。 したがって、SRS 実装の一部は、メッセージを配信できない場合に元の送信者に NDR を返すを再ルーティングすることです。
注:
SRS の書き換えは、未確認ドメインのスプーフィングを防ぐために使用されます。 お客様は、所有しているドメインと、承認済みドメインの一覧を通じて所有権を確認したドメインからのみメッセージを送信することをお勧めします。 Microsoft 365 の承認済みドメインの詳細については、次の TechNet トピックを参照してください。
詳細
Microsoft 365 でホストされているメールボックスの自動転送メール
SMTP 転送やメールボックスルールリダイレクト、トランスポートルールリダイレクトなどのメカニズムによってホストされたメールボックスに対して自動転送されるメッセージは、メッセージが Microsoft 365 を離れる前に P1 From アドレスが書き換えられます。 アドレスは、次のパターンを使用して書き換えられます。
<Forwarding Mailbox Username>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>
例:
Bob () から Microsoft 365 (bob@fabrikam.comjohn.work@contoso.com) の John のメールボックスにメッセージが送信されます。 John は、自宅のメール アドレス (john.home@example.com) への自動転送を設定しました。
| 元のメッセージ | 自動転送メッセージ | |
|---|---|---|
| [受信者] | john.work@contoso.com | john.home@example.com |
| P1 From | bob@fabrikam.com | john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com |
| ヘッダーから | bob@fabrikam.com | bob@fabrikam.com |
注:
SRS の書き換えにより、メール アドレスのユーザー名部分の長さが増えます。 ただし、メール アドレスの文字数は 64 文字です。 メール アドレスに SRS の書き換えが含まれており、64 文字を超える場合、書き換えられた SRS アドレスは次の "バウンス" の形式になります。
顧客のオンプレミス サーバーからのリレー
検証されていないドメインから Microsoft 365 を介して顧客のオンプレミス サーバーまたはアプリケーションから中継されるメッセージには、Microsoft 365 を離れる前に P1 From アドレスが書き換えられます。 アドレスは、次のパターンを使用して書き換えられます。
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>
重要
SRS によって書き換えられたリレーされたメッセージの NDR を受信するには、"バウンス" のユーザー名を使用し、ドメインを顧客の既定の承認済みドメインとして設定することで、メールボックス (ホストまたはオンプレミスのいずれか) を作成する必要があります。
例
メッセージは、Exchange Serverを実行している会社のサーバー上の Bob (bob@fabrikam.com) から John のメールボックス (john.onprem@contoso.com) に送信されます。 John は、ホーム メール アドレス (john.home@example.com) への自動転送を設定しました。
| 型 | 元のメッセージ | Microsoft 365 によって受信されたリレーされたメッセージ | Microsoft 365 から送信されたリレーされたメッセージ |
|---|---|---|---|
| Recipient | john.onprem@contoso.com | john.home@example.com | john.home@example.com |
| P1 From | bob@fabrikam.com | bob@fabrikam.com | bounces+SRS=44ldt=IX@contoso.com |
| ヘッダーから | bob@fabrikam.com | bob@fabrikam.com | bob@fabrikam.com |
顧客のオンプレミス サーバーに送信された転送されたメッセージ
既定では、SRS では、オンプレミス サーバーが信頼境界内にあると見なされ、オンプレミスにバインドされた転送されたメッセージは書き換えられません。 ただし、一部のお客様には、オンプレミス サーバーを使用してインターネットにメッセージをルーティングする複雑なルーティング構成があります。 したがって、転送されたメッセージは書き換えられず、SPF エラーが原因で拒否されます。 この問題を解決するために、管理者がオンプレミスの送信コネクタを経由するトラフィックに対して SRS 書き換えを有効にするための設定を追加しました。 この新しいコネクタ パラメーターの詳細については、「 送信者の書き換えスキームの今後の変更」を参照してください。
Microsoft では、このトピックに関する追加情報を見つけるのに役立つサード パーティの連絡先情報を提供しています。 将来予告なしに変更されることがあります。 Microsoft は、第三者の連絡先情報の正確性を保証しません。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示