Microsoft 365의 SRS(보낸 사람 다시 쓰기 체계)

• 적용 대상:

  Exchange Online

원래 KB 번호: 4490129

참고

예정된 변경 내용:

• 2021년 7월부터 현재 SRS 재작성 동작에 영향을 줄 수 있는 새 릴레이 IP 풀을 출시하기 시작합니다. 이 릴레이 풀에 적합한 메시지는 SRS에서 다시 작성되지 않으며 대신 Microsoft 365 SPF 레코드에 포함되지 않는 IP에서 전송됩니다. 기본 변경은 SPF 검사가 Microsoft 365로 전송되면 실패하는 메시지에 대한 것입니다. SRS는 더 이상 이러한 오류를 수정하지 않습니다. 자세한 내용은 메시지 센터에서 릴레이 풀 변경에 대한 게시물을 검사 아웃바운드 배달 풀을 참조하세요.
• 2021년 11월부터 SRS를 사용하여 SMTP 또는 사서함 전달을 사용하여 전달된 모든 메시지를 다시 작성하기 시작합니다. 이렇게 하면 서비스의 모든 전달에 SRS를 사용하는 동작이 통합됩니다. 동작의 변경으로 인해 중단이 발생할 수 있습니다. 예를 들어 온-프레미스로 전송된 메시지는 더 이상 다시 작성되지 않습니다. 자세한 내용은 보낸 사람 다시 쓰기 체계 예정된 변경 내용을 참조하세요.

요약

자동 전달이 SPF와 호환되지 않는 문제를 resolve 위해 SRS(보낸 사람 다시 쓰기 체계) 기능이 Microsoft 365에 추가되었습니다. SRS 기능은 Microsoft 365에서 외부로 전송되는 모든 적용 가능한 메시지에 대해 P1 보낸 사람 주소(봉투 보낸 사람 주소라고도 함)를 다시 작성합니다. 전자 메일 클라이언트에서 표시되는 보낸 사람 헤더(보낸 사람 표시 주소 또는 P2 보낸 사람 주소라고도 함)는 변경되지 않은 상태로 유지됩니다.

이 SRS 변경은 원래 보낸 사람으로부터 도착할 때 SPF(Sender Policy Framework) 검사를 통과하지만 전달된 후 최종 외부 대상에서 SPF에 실패하는 적용 가능한 메시지의 결과물을 향상시킵니다.

SRS는 다음 시나리오 에서 P1 보낸 사람의 주소를 다시 작성합니다.

• 다음 방법 중 원하는 방법을 사용하여 Microsoft 365에서 자동 전달(또는 리디렉션)된 메시지는 외부 받는 사람에게 메시지를 전달합니다.
  • SMTP 전달*
  • 사서함 규칙(또는 받은 편지함 규칙) 리디렉션
  • 전송 규칙 리디렉션
  • 외부 멤버가 있는 그룹 또는 DL
  • 메일 연락처 전달
  • 메일 사용자 전달
• 고객의 온-프레미스 환경에서 자동 전달(또는 리디렉션)되며 Microsoft 365를 통해 릴레이되는 메시지입니다.

*SMTP 전달을 사용하여 전달된 일부 메시지는 이미 다시 작성되었으므로 SRS로 다시 작성되지 않습니다.

참고

SRS 다시 쓰기는 전달된 메시지에 대한 DMARC 전달 문제를 해결하지 않습니다. SPF 검사 이제 다시 작성된 P1 From 주소를 사용하여 전달되지만 DMARC에는 메시지를 전달하기 위한 맞춤 검사 필요합니다. 전달된 메시지의 경우 서명된 DKIM 도메인이 From 헤더 도메인과 일치하지 않으므로 DKIM은 항상 실패합니다. 원래 보낸 사람이 전달된 메시지를 거부하도록 DMARC 정책을 설정하는 경우 전달된 메시지는 DMARC 정책을 적용하는 MTA(메시지 전송 에이전트)에 의해 거부됩니다.

이 변경으로 인해 NDR(배달 못 함 보고서)은 SRS를 사용하지 않은 경우와 마찬가지로 원래 보낸 사람 대신 Microsoft 365로 돌아갑니다. 따라서 SRS 구현의 일부는 메시지를 배달할 수 없는 경우 반환된 NDR을 원래 보낸 사람에게 다시 라우팅하는 것입니다.

참고

SRS 재작성은 확인되지 않은 도메인의 스푸핑을 방지하는 데 사용됩니다. 고객은 자신이 소유하고 허용된 도메인 목록을 통해 소유권을 확인한 도메인에서만 메시지를 보내는 것이 좋습니다. Microsoft 365의 허용 도메인에 대한 자세한 내용은 다음 TechNet 항목을 참조하세요.

Exchange Online에서 허용 도메인 관리

추가 정보

Microsoft 365 호스팅 사서함에 대한 자동 전달 전자 메일

SMTP 전달 또는 사서함 규칙 리디렉션 또는 전송 규칙 리디렉션과 같은 메커니즘을 통해 호스트된 사서함에 대해 자동 전달되는 메시지에는 메시지가 Microsoft 365에서 나가기 전에 P1 보낸 자 주소가 다시 작성됩니다. 주소는 다음 패턴을 사용하여 다시 작성됩니다.

<Forwarding Mailbox Username>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>

예제:

메시지가 Bob(bob@fabrikam.com)에서 Microsoft 365()에 있는 John의 사서함으로john.work@contoso.com 전송됩니다. John은 홈 메일 주소(john.home@example.com)로 자동 전달을 설정했습니다.

	원본 메시지	자동 전달된 메시지
받는 사람	john.work@contoso.com	john.home@example.com
P1 From	bob@fabrikam.com	john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com
헤더에서	bob@fabrikam.com	bob@fabrikam.com

참고

SRS를 다시 작성하면 전자 메일 주소의 사용자 이름 부분이 길어지게 됩니다. 그러나 전자 메일 주소의 제한은 64자입니다. 전자 메일 주소에 SRS 다시 쓰기가 포함되고 64자를 초과하는 경우 다시 작성된 SRS 주소는 아래의 "바운스" 형식을 사용합니다.

고객의 온-프레미스 서버에서 릴레이

확인되지 않은 도메인에서 Microsoft 365를 통해 고객의 온-프레미스 서버 또는 애플리케이션에서 릴레이되는 메시지에는 Microsoft 365를 떠나기 전에 P1 보낸 편지 주소가 다시 작성됩니다. 주소는 다음 패턴을 사용하여 다시 작성됩니다.

bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>

중요

SRS에서 다시 작성한 릴레이된 메시지에 대한 NDR을 받으려면 "바운스"의 사용자 이름을 사용하고 도메인을 고객의 기본 허용 도메인으로 설정하여 사서함(호스트 또는 온-프레미스)을 만들어야 합니다.

예제

Exchange Server 실행 중인 회사 서버의 Bob(bob@fabrikam.com)에서 John의 사서함(john.onprem@contoso.com)으로 메시지가 전송됩니다. John은 홈 메일 주소(john.home@example.com)로 자동 전달을 설정했습니다.

유형	원본 메시지	Microsoft 365에서 받은 릴레이된 메시지	Microsoft 365에서 보낸 릴레이된 메시지
받는 사람	john.onprem@contoso.com	john.home@example.com	john.home@example.com
P1 From	bob@fabrikam.com	bob@fabrikam.com	bounces+SRS=44ldt=IX@contoso.com
헤더에서	bob@fabrikam.com	bob@fabrikam.com	bob@fabrikam.com

고객의 온-프레미스 서버로 전송된 메시지 전달

기본적으로 SRS는 온-프레미스 서버를 트러스트 경계 내에 있다고 간주하며 온-프레미스에 바인딩된 전달된 메시지를 다시 작성하지 않습니다. 그러나 일부 고객은 온-프레미스 서버를 사용하여 메시지를 인터넷으로 라우팅하는 복잡한 라우팅 구성을 가지고 있습니다. 따라서 전달된 메시지는 다시 작성되지 않으며 SPF 오류로 인해 거부됩니다. 이 문제를 해결하기 위해 관리자가 온-프레미스 아웃바운드 커넥터를 통해 흐르는 트래픽에 대해 SRS 다시 쓰기를 사용하도록 설정하는 설정을 추가했습니다. 이 새 커넥터 매개 변수에 대한 자세한 내용은 보낸 사람 다시 쓰기 체계 예정된 변경을 참조하세요.

Microsoft는 이 항목에 대한 추가 정보를 찾는 데 도움이 되는 타사 연락처 정보를 제공합니다. 이 연락처 정보는 공지 없이 변경될 수 있습니다. Microsoft는 타사 연락처 정보의 정확성을 보장하지 않습니다.