Schemat ponownego zapisywania nadawcy (SRS) na platformie Microsoft 365

• Dotyczy:

  Exchange Online

Oryginalny numer KB: 4490129

Uwaga

Nadchodzące zmiany:

• Począwszy od lipca 2021 r., zaczniemy wprowadzać nową pulę adresów IP przekaźnika, która może mieć wpływ na bieżące zachowanie ponownego pisania SRS. Komunikaty kwalifikujące się do tej puli przekaźników nie zostaną przepisane przez usługę SRS i zostaną wysłane z adresów IP, które nie będą częścią rekordu SPF platformy Microsoft 365. Główna zmiana dotyczy komunikatów, które nie sprawdzają SPF, gdy są wysyłane do platformy Microsoft 365. Usługi SRS nie będą już naprawiać tych błędów. Aby uzyskać więcej informacji, sprawdź wpis dotyczący zmiany puli przekaźników w Centrum komunikatów lub zobacz Pule dostarczania wychodzącego.
• Począwszy od listopada 2021 r., zaczniemy używać usługi SRS do ponownego zapisywania wszystkich wiadomości przesyłanych dalej przy użyciu protokołu SMTP lub przekazywania skrzynki pocztowej. Spowoduje to skonsolidowanie zachowania w celu używania usług SRS do wszystkich usług przesyłania dalej w usłudze. Ze względu na zmiany w zachowaniu mogą wystąpić zakłócenia. Na przykład komunikaty wysyłane do środowiska lokalnego nie będą już ponownie zapisywane. Aby uzyskać więcej informacji, zobacz Sender Rewriting Scheme Upcoming Changes (Wysyłanie schematu ponownego zapisywania nadchodzących zmian).

Podsumowanie

Do platformy Microsoft 365 dodano funkcję schematu ponownego zapisywania nadawcy (SRS), aby rozwiązać problem polegający na tym, że autoforowanie jest niezgodne z filtrem SPF. Funkcja SRS ponownie zapisuje adres P1 From (znany również jako adres Koperta z) dla wszystkich odpowiednich komunikatów wysyłanych zewnętrznie z platformy Microsoft 365. Należy pamiętać, że nagłówek From (znany również jako adres Display From lub P2 From) wyświetlany przez klientów poczty e-mail pozostaje niezmieniony.

Ta zmiana usługi SRS zwiększa możliwość dostarczania odpowiednich komunikatów, które przechodzą testy programu SPF (Sender Policy Framework) po ich odebraniu od oryginalnego nadawcy, ale po ich przesłaniu do lokalizacji docelowej zewnętrznej kończy się niepowodzeniem.

Usługa SRS ponownie zapisuje adres P1 Z w następującym scenariuszu:

• Komunikaty, które są automatycznie przesyłane (lub przekierowywane) na platformie Microsoft 365 przy użyciu dowolnej z następujących metod przekazywania wiadomości do zewnętrznego adresata:
  • Przekazywanie SMTP*
  • Przekierowanie reguły skrzynki pocztowej (lub reguły skrzynki odbiorczej)
  • Przekierowywanie reguł transportu
  • Grupy lub listy DLs, które mają elementy członkowskie zewnętrzne
  • Przekazywanie kontaktów e-mail
  • Przekazywanie użytkowników poczty
• Komunikaty, które są automatycznie przesyłane (lub przekierowywane) ze środowisk lokalnych klienta i przekazywane za pośrednictwem platformy Microsoft 365.

*Niektóre komunikaty przesyłane dalej za pomocą przekazywania SMTP nie zostaną ponownie napisane przy użyciu usługi SRS, ponieważ zostały już ponownie napisane.

Uwaga

Ponowne zapisywanie SRS nie rozwiązuje problemu z przekazywaniem DMARC dla przekazywanych komunikatów. Mimo że sprawdzanie SPF będzie teraz przekazywane przy użyciu przepisanego adresu P1 Z , funkcja DMARC wymaga również sprawdzenia wyrównania, aby wiadomość została przekazana. W przypadku komunikatów przesyłanych dalej program DKIM zawsze kończy się niepowodzeniem, ponieważ podpisana domena DKIM nie jest zgodna z domeną nagłówka From . Jeśli oryginalny nadawca ustawi swoje zasady DMARC tak, aby odrzucały przekazane komunikaty, przekazane komunikaty są odrzucane przez agentów transferu komunikatów (MTA), którzy przestrzegają zasad DMARC.

Ta zmiana powoduje powrót raportów o braku dostarczania (NDR) do platformy Microsoft 365 zamiast do oryginalnego nadawcy, tak jak w przypadku, gdyby nie były używane usługi SRS. W związku z tym częścią implementacji usługi SRS jest przekierowanie zwracanych adresów NDR do oryginalnego nadawcy, jeśli nie można dostarczyć komunikatu.

Uwaga

Ponowne zapisywanie SRS służy do zapobiegania fałszowaniu niezweryfikowanych domen. Klientom zaleca się wysyłanie komunikatów tylko z domen, których są właścicielami i dla których zweryfikowali swoją własność za pośrednictwem listy Zaakceptowane domeny. Aby uzyskać więcej informacji na temat akceptowanych domen na platformie Microsoft 365, zobacz następujący temat TechNet:

Zarządzanie akceptowanymi domenami w Exchange Online

Więcej informacji

Automatyczne forwardowanie wiadomości e-mail dla skrzynki pocztowej hostowanej przez platformę Microsoft 365

Wiadomość, która jest automatycznie zastępowana dla hostowanej skrzynki pocztowej za pomocą mechanizmów, takich jak przekazywanie SMTP lub przekierowanie reguły skrzynki pocztowej lub przekierowywanie reguły transportu, ma adres P1 Z przepisany przed opuszczeniem platformy Microsoft 365. Adres jest ponownie zapisywany przy użyciu następującego wzorca:

<Forwarding Mailbox Username>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>

Przykład:

Wiadomość jest wysyłana od Boba (bob@fabrikam.com) do skrzynki pocztowej Jana w usłudze Microsoft 365 (john.work@contoso.com). Jan skonfigurował autoforwarding na domowy adres e-mail (john.home@example.com).

	Oryginalna wiadomość	Automatycznieforowany komunikat
Odbiorcy	john.work@contoso.com	john.home@example.com
P1 z	bob@fabrikam.com	john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com
Z nagłówka	bob@fabrikam.com	bob@fabrikam.com

Uwaga

Ponowne zapisywanie SRS powoduje zwiększenie długości części nazwy użytkownika adresu e-mail. Jednak adres e-mail ma limit 64 znaków. Jeśli adres e-mail wymaga ponownego zapisu SRS i przekracza 64 znaki, przepisany adres SRS będzie miał postać "bounces" poniżej.

Przekazywanie z serwera lokalnego klienta

Komunikat przekazywany z lokalnego serwera lub aplikacji klienta za pośrednictwem platformy Microsoft 365 z niezweryfikowanych domen ma adres P1 Z przepisany przed opuszczeniem usługi Microsoft 365. Adres jest ponownie zapisywany przy użyciu następującego wzorca:

bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>

Ważna

Aby odbierać żądania NDR dla komunikatów przekaźnikowych, które są ponownie zapisywane przez usługę SRS, należy utworzyć skrzynkę pocztową (hostowaną lub lokalną) przy użyciu nazwy użytkownika "bounces" i ustawić domenę jako domyślną akceptowaną domenę klienta.

Przykład

Wiadomość jest wysyłana od Boba (bob@fabrikam.com) do skrzynki pocztowej Jana (john.onprem@contoso.com) na serwerze firmy, na który działa Exchange Server. Jan skonfigurował automatyczne przekazywanie na domowy adres e-mail (john.home@example.com).

Wpisać	Oryginalna wiadomość	Wiadomość przekazana przez usługę Microsoft 365	Komunikat przesłany przez przekaźnik wysłany z platformy Microsoft 365
Odbiorcy	john.onprem@contoso.com	john.home@example.com	john.home@example.com
P1 z	bob@fabrikam.com	bob@fabrikam.com	bounces+SRS=44ldt=IX@contoso.com
Z nagłówka	bob@fabrikam.com	bob@fabrikam.com	bob@fabrikam.com

Przekazane komunikaty wysyłane do serwera lokalnego klienta

Domyślnie usługa SRS uważa serwery lokalne za należące do granicy zaufania i nie zapisuje ponownie przekazywanych komunikatów powiązanych z środowiskiem lokalnym. Jednak niektórzy klienci mają złożone konfiguracje routingu, które używają swoich serwerów lokalnych do kierowania komunikatów do Internetu. W związku z tym przekazane komunikaty nie zostaną ponownie zapisane i zostaną odrzucone z powodu błędu SPF. Aby rozwiązać ten problem, dodaliśmy ustawienie umożliwiające administratorom włączenie ponownego zapisywania usług SRS dla ruchu przepływającego przez lokalny łącznik wychodzący. Aby uzyskać więcej informacji na temat tego nowego parametru łącznika, zobacz Sender Rewriting Scheme Upcoming Changes (Ponowne zapisywanie schematu nadawcy w nadchodzących zmianach).

Firma Microsoft udostępnia informacje kontaktowe innych firm, które ułatwiają znalezienie dodatkowych informacji na ten temat. Informacje te mogą zostać zmienione bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji kontaktowych innych firm.