Schemat ponownego redytowania nadawców (SRS, Sender Rewriting Scheme) w usłudze Office 365

Uwaga

Nazwa usługi Office 365 ProPlus została zmieniona na Aplikacje usługi Microsoft 365 dla przedsiębiorstw. Aby uzyskać więcej informacji na temat tej zmiany, przeczytaj ten wpis w blogu.

Oryginalny numer KB:   4490129

Podsumowanie

Do usługi Office 365 dodano funkcję schematu ponownego pisma nadawców (SRS, Sender Rewriting Scheme) w celu rozwiązania problemu, w którym autoforforowanie jest niezgodne z SPF. Funkcja SRS ponownie zapisuje adres P1 Od (nazywany również adresem Koperta z) we wszystkich odpowiednich wiadomościach wysyłanych zewnętrznie z usługi Office 365. Należy pamiętać, że nagłówek Od (nazywany również adresem Wyświetl od lub adresem P2 Od) wyświetlanym przez klientów poczty e-mail pozostaje bez zmian.

Ta zmiana srs zwiększa wydajność dostarczania odpowiednich wiadomości, które przechodzą testy SPF (Sender Policy Framework) po ich dostarczeniu od pierwotnego nadawcy, ale po przekazie dalej nie mogą one przejść do ostatniego miejsca docelowego zewnętrznego.

W poniższym scenariuszu SRS ponownie zapisuje adres P1 Od:

  • Wiadomości w usłudze Office 365, które są automatycznieforowane (przekierowywany) przy użyciu dowolnej z następujących metod przesyłania wiadomości dalej do adresata zewnętrznego:
    • Przesyłanie dalej SMTP*
    • Przekierowywanie reguły skrzynki pocztowej (lub reguły skrzynki odbiorczej)
    • Przekierowywanie reguł transportu
    • Grupy lub adresy DLs, które mają członków zewnętrznych
    • Przesyłanie dalej kontaktu poczty
    • Przesyłanie dalej użytkownika poczty
  • Wiadomości, które są automatycznie wyforowane (lub przekierowane) ze środowisk lokalnych naszych klientów i przekazywane przez usługę Office 365.

*Niektóre wiadomości przekazane za pomocą przesyłania dalej SMTP nie będą ponownie pisane za pomocą protokołu SRS, ponieważ zostały już napisane ponownie.

Uwaga

Ponowne pismo SRS nie rozwiązało problemu przekazywania wiadomości przesyłanych dalej przez DMARC. Mimo że sprawdzanie SPF zostanie teraz zweryfikowane za pomocą ponownie napisanego adresu P1 Od, funkcji DMARC należy również sprawdzić wyrównanie wiadomości, aby została ona zweryfikowana. W przypadku wiadomości przesyłanych dalej DKIM zawsze kończy się niepowodzeniem, ponieważ domena DKIM podpisana nie jest dopasowana do domeny nagłówka Od. Jeśli oryginalny nadawca ustawia zasady DMARC na odrzucanie wiadomości przesyłanych dalej, wiadomości przekazane są odrzucane przez agentów MTA,które są cześć zasad DMARC.

Ta zmiana powoduje, że raporty o niedoościach (raporty o niedoościach) powracają do usługi Office 365, a nie do pierwotnego nadawcy, tak jak gdyby nie były używane raporty o niedo dostarczenia. Dlatego częścią implementacji SRS jest przekierowanie do pierwotnego nadawcy wiadomości, która zwraca wiadomości.

Uwaga

Ponowne pismo SRS jest używane w celu zapobiegania spoofingowi niezweryfikowanych domen. Zaleca się, aby klienci wysyłali wiadomości tylko z tych domen, które są ich właścicielami i dla których poweryfikowali swoje prawo własności za pośrednictwem listy zaakceptowanych domen. Aby uzyskać więcej informacji na temat zaakceptowanych domen w usłudze Office 365, zobacz następujący temat w witrynie TechNet:

Zarządzanie zaakceptowanymi domenami w u usługi Exchange Online

Więcej informacji

Autoforwarding email for an Office 365-hosted mailbox

Wiadomość, która jest automatycznie przekierowywana na hostowaną skrzynkę pocztową za pomocą mechanizmów, takich jak przesyłanie dalej SMTP lub przekierowywanie reguł skrzynki pocztowej lub Przekierowanie reguły transportu, zawiera adres P1 Od ponownie napisany, zanim wiadomość opuści usługę Office 365. Adres jest pisany zgodnie z następującym wzorcem:

<Forwarding Mailbox Username>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>

Przykład:

Wiadomość jest wysyłana od Piotra ( ) do skrzynki pocztowej Jana w bob@fabrikam.com usłudze Office 365 john.work@contoso.com (). Jan schował automatyczne wyadresowanie do swojego domowego adresu e-mail ( john.home@example.com ).

Oryginalna wiadomość Wiadomość w programie Autoforwarded
Adresat john.work@contoso.com john.home@example.com
P1 Od bob@fabrikam.com john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com
Od nagłówka bob@fabrikam.com bob@fabrikam.com

Uwaga

Ponowne pismo SRS powoduje, że część nazwy użytkownika adresu e-mail jest coraz większa. Jednak adres e-mail ma ograniczenie do 64 znaków. Jeśli adres e-mail obejmuje ponowne pismo sRS i ma więcej niż 64 znaki, ponownie napisany adres SRS będzie miał postać "podskakujących" poniżej.

Przekazywanie z lokalnego serwera klienta

Wiadomość, która jest przekierowywana z lokalnego serwera lub aplikacji klienta za pośrednictwem usługi Office 365 z niezaweryfikowanych domen, zawiera adres P1 Od ponownie napisany przed wyjściem z usługi Office 365. Adres jest pisany zgodnie z następującym wzorcem:

bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>

Ważne

Aby można było otrzymywać powiadomienia o stanie przekazywania dla wiadomości przekazujących, które są ponownie pisane przez usługę SRS, należy utworzyć skrzynkę pocztową (hostowaną lub lokalną) przy użyciu nazwy użytkownika "bounces" i ustawić domenę jako domyślną zaakceptowaną domenę klienta.

Przykład

Wiadomość jest wysyłana od Tomasza ( ) do skrzynki pocztowej Janka ( ) na własnym serwerze firmowym, na którym jest uruchomiony bob@fabrikam.com john.onprem@contoso.com Exchange Server. Jan schował automatyczne wyadresowanie do swojego domowego adresu e-mail ( john.home@example.com ).

Wpisać Oryginalna wiadomość Wiadomość przekazująca odebrana przez office 365 Przekazywanie wiadomości wysłanej z usługi Office 365
Adresat john.onprem@contoso.com john.home@example.com john.home@example.com
P1 Od bob@fabrikam.com bob@fabrikam.com bounces+SRS=44ldt=IX@contoso.com
Od nagłówka bob@fabrikam.com bob@fabrikam.com bob@fabrikam.com

Firma Microsoft udostępnia informacje kontaktowe innych firm, które ułatwiają znajdowanie dodatkowych informacji na ten temat. Informacje te mogą zostać zmienione bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji kontaktowych innych firm.