Схема переопределения отправителей (SRS) в Microsoft 365
Исходный номер базы знаний: 4490129
Примечание.
Предстоящие изменения:
- Начиная с июля 2021 г., мы приступим к развертыванию нового пула IP-адресов ретранслятора, который может повлиять на текущее поведение перезаписи SRS. Сообщения, подходящие для этого пула ретрансляторов, не будут переписаны службами SRS и отправляться с IP-адресов, которые не будут входить в запись SPF Microsoft 365. Main изменение относится к сообщениям, которые не выполняют проверки SPF при их отправке в Microsoft 365. Службы SRS больше не будут устранять эти сбои. Дополнительные сведения проверка публикацию об изменении пула ретранслятора в Центре сообщений или см. в статье Пулы доставки исходящего трафика.
- Начиная с ноября 2021 г. мы начнем использовать SRS для перезаписи всех сообщений, пересылаемых с помощью SMTP или пересылки почтовых ящиков. Это позволит консолидировать поведение для использования SRS для всех переадресации в службе. Из-за изменений в поведении могут возникать сбои. Например, сообщения, отправляемые в локальную среду, больше не будут переписываться. Дополнительные сведения см. в разделе Предстоящие изменения схемы перезаписи отправителей.
Сводка
Функция схемы перезаписи отправителей (SRS) была добавлена в Microsoft 365 для устранения проблемы, из-за которой автозапись несовместима с SPF. Функция SRS перезаписывает адрес P1 From (также известный как адрес конверта) для всех применимых сообщений, которые отправляются изВне из Microsoft 365. Важно отметить, что заголовок From (также известный как адрес отображения или адрес P2 From), отображаемый почтовыми клиентами, остается неизменным.
Это изменение SRS повышает конечную доставку применимых сообщений, которые проходят проверки платформы политики отправителя (SPF), когда они поступают от исходного отправителя, но затем завершаются сбоем SPF в конечном внешнем назначении после их пересылки.
SRS перезаписывает адрес P1 From в следующем сценарии:
- Сообщения, которые автоматически передаются (или перенаправляются) в Microsoft 365 с помощью любого из следующих методов для пересылки сообщения внешнему получателю:
- Перенаправление SMTP*
- Перенаправление правила почтового ящика (или правила папки "Входящие")
- Перенаправление правил транспорта
- Группы или списки DLs с внешними элементами
- Переадресация почтовых контактов
- Пересылка почтовых пользователей
- Сообщения, которые автоматически передаются (или перенаправляются) из локальных сред клиента и передаются через Microsoft 365.
*Некоторые сообщения, пересылаемые с помощью SMTP-пересылки, не будут переписаны с помощью SRS, так как они уже были перезаписаны.
Примечание.
Перезапись SRS не устраняет проблему передачи DMARC для пересылаемых сообщений. Хотя проверка SPF теперь будет проходить с помощью перезаписного адреса P1 From, DMARC также требует проверка выравнивания для передачи сообщения. Для пересылаемых сообщений DKIM всегда завершается сбоем, так как подписанный домен DKIM не соответствует домену заголовка From . Если исходный отправитель задает политику DMARC для отклонения перенаправленных сообщений, пересылаемые сообщения отклоняются агентами передачи сообщений (MTA), которые учитывают политики DMARC.
Это изменение приводит к тому, что отчеты о недоставке (NDR) возвращаются в Microsoft 365 вместо исходного отправителя, как это было бы, если бы службы SRS не использовались. Таким образом, часть реализации SRS заключается в перенаправле возврата NDR исходному отправителю, если сообщение не может быть доставлено.
Примечание.
Перезапись SRS используется для предотвращения подмены непроверенных доменов. Клиентам рекомендуется отправлять сообщения только из доменов, которыми они владеют и для которых они проверили свою собственность в списке Принятые домены. Дополнительные сведения о принятых доменах в Microsoft 365 см. в следующем разделе TechNet:
Дополнительная информация
Автоматическая отправка сообщений электронной почты для почтового ящика, размещенного в Microsoft 365
Сообщение, которое автоматически отправляется для размещенного почтового ящика такими механизмами, как перенаправление SMTP, перенаправление правил почтового ящика или перенаправление правила транспорта, перезаписывается адресом P1 From до того, как сообщение покинет Microsoft 365. Адрес переписывается по следующему шаблону:
<Forwarding Mailbox Username>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>
Пример.
Сообщение отправляется из Боба (bob@fabrikam.com) в почтовый ящик Джона в Microsoft 365 (john.work@contoso.com). Джон настроил автоматическую передачу на домашний адрес электронной почты (john.home@example.com).
| Исходное сообщение | Автоматическое сообщение | |
|---|---|---|
| Получатель | john.work@contoso.com | john.home@example.com |
| P1 из | bob@fabrikam.com | john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com |
| Из заголовка | bob@fabrikam.com | bob@fabrikam.com |
Примечание.
Перезапись SRS приводит к увеличению длины части имени пользователя адреса электронной почты. Однако адрес электронной почты имеет ограничение в 64 символа. Если адрес электронной почты включает перезапись SRS и превышает 64 символа, перезаписанный адрес SRS будет принимать форму "отказов" ниже.
Ретрансляция с локального сервера клиента
Сообщение, которое передается с локального сервера или приложения клиента через Microsoft 365 из непроверенного домена, перезаписывается до выхода из Microsoft 365. Адрес переписывается по следующему шаблону:
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>
Важно!
Чтобы получать NDR для ретрансляционных сообщений, переписанных SRS, необходимо создать почтовый ящик (размещенный или локальный), используя имя пользователя "bounces" и указав домен в качестве принятого домена клиента по умолчанию.
Пример
Сообщение отправляется из Боба (bob@fabrikam.com) в почтовый ящик Джона (john.onprem@contoso.com) на собственном сервере компании, на котором выполняется Exchange Server. Джон настроил автоматическую пересылку на домашний адрес электронной почты (john.home@example.com).
| Тип | Исходное сообщение | Ретрансляемое сообщение, полученное Microsoft 365 | Ретрансляемое сообщение, отправленное из Microsoft 365 |
|---|---|---|---|
| Recipient | john.onprem@contoso.com | john.home@example.com | john.home@example.com |
| P1 из | bob@fabrikam.com | bob@fabrikam.com | bounces+SRS=44ldt=IX@contoso.com |
| Из заголовка | bob@fabrikam.com | bob@fabrikam.com | bob@fabrikam.com |
Перенаправленные сообщения, отправленные на локальный сервер клиента
По умолчанию службы SRS считают локальные серверы в пределах границы доверия и не перезаписывают пересылаемые сообщения, привязанные к локальной среде. Однако некоторые клиенты имеют сложные конфигурации маршрутизации, которые используют локальные серверы для маршрутизации сообщений в Интернет. Таким образом, пересылаемые сообщения не будут переписаны и будут отклонены из-за сбоя SPF. Чтобы решить эту проблему, мы добавили параметр, позволяющий администраторам включить перезапись SRS для трафика, проходящего через локальный исходящий соединитель. Дополнительные сведения об этом новом параметре соединителя см. в разделе Предстоящие изменения схемы переопределения отправителей.
Корпорация Майкрософт предоставляет сторонние контактные данные, чтобы помочь вам найти дополнительные сведения по этой теме. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не гарантирует точность контактной информации сторонних поставщиков.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по