Office 365 中的发件人重写方案 (SRS)

备注

Office 365 ProPlus 正在重命名为适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章

原始 KB 数:  4490129

摘要

(SRS) 功能的发件人重写方案已添加到 Office 365 中,以解决 autoforwarding 与 SPF 不兼容的问题。 SRS 功能会将 P1 从 address 重写为来自从 Office 365 外部发送的所有适用邮件的地址) (也称为信封。 请务必注意, from 标头 (也称为 "来自地址的显示来自地址" 或 "P2 from address) " 的电子邮件客户端保持不变。

此 SRS 更改改进了 deliverability 中传递发件人策略框架 (SPF) 检查当它们从原始发件人到达,但在转发后的最后一个外部目的地失败的可用邮件的。

在以下情况下,SRS 将从地址重写 P1

  • 通过使用以下任一方法将邮件转发给外部收件人,autoforwarded 在 Office 365 中 (或重定向) 的邮件:
    • SMTP 转发 *
    • 邮箱规则 (或收件箱规则) 重定向
    • 传输规则重定向
    • 具有外部成员的组或 Dl
    • 邮件联系人转发
    • 邮件用户转发
  • 来自客户的本地环境并通过 Office 365 中继的 autoforwarded (或重定向) 的邮件。
  • 某些通过 SMTP 转发转发的邮件不会被重写为 SRS,因为它们已经被重写。

备注

SRS 重写不会修复传递给转发邮件的 DMARC 问题。 尽管 SPF 检查现在将通过使用从地址重写的 P1 传递,但 DMARC 还需要对要传递的邮件进行校准检查。 对于转发的邮件,DKIM 始终会失败,因为已签名的 DKIM 域与 " " 头域不匹配。 如果原始发件人将其 DMARC 策略设置为拒绝转发的邮件,则邮件传输代理会拒绝转发的邮件, (Mta) 遵循 DMARC 策略。

此更改会导致未送达报告 (Ndr) 返回到 Office 365 而不是原始发件人,因为如果未使用 SRS,也会出现此问题。 因此,SRS 实现的一部分是,如果无法传递邮件,则会将返回的 Ndr 重新路由到原始发件人。

备注

SRS 重写用于阻止欺骗未经验证的域。 建议客户只从他们拥有的域发送邮件,并通过接受的域列表验证他们的所有权。 有关 Office 365 中接受的域的详细信息,请参阅以下 TechNet 主题:

在 Exchange Online 中管理接受域

更多信息

适用于 Office 365 托管邮箱的 Autoforwarding 电子邮件

SMTP 转发或邮箱规则重定向或传输规则重定向等机制为托管邮箱 autoforwarded 的邮件在邮件离开 Office 365 之前重写了 P1 地址。 使用以下模式重写地址:

<Forwarding Mailbox Username>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>

示例:

从王俊元 (bob@fabrikam.com) 到 Office 365 () 中 John 的邮箱发送邮件 john.work@contoso.com 。 John 已将 autoforwarding 的住宅电子邮件地址设置 (john.home@example.com) 。

原始邮件 Autoforwarded 消息
收件人 john.work@contoso.com john.home@example.com
P1 From bob@fabrikam.com john. work + SRS = 44ldt = IX = fabrikam .com =bob@contoso.com
从页眉 bob@fabrikam.com bob@fabrikam.com

备注

SRS 重写导致电子邮件地址的用户名部分增加长度。 但是,电子邮件地址的限制为64个字符。 如果电子邮件地址涉及 SRS 重写且超过64个字符,则重写的 SRS 地址将采用下面的 "弹跳" 形式。

从客户的本地服务器中继

通过未验证域从客户的本地服务器或应用程序通过 Office 365 中继的邮件在离开 Office 365 之前重写了 P1 地址。 使用以下模式重写地址:

bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>

重要

为了接收由 SRS 重写的中继邮件的 Ndr,邮箱 (托管或内部部署) 必须使用 "弹跳" 的用户名和域设置为客户的默认接受域来创建。

示例

在 bob@fabrikam.com john.onprem@contoso.com 他的公司自己的运行 Exchange server 的服务器上,从王俊元 () 向 John 的邮箱 () 发送了一封邮件。 John 已将 autoforwarding 的住宅电子邮件地址设置 (john.home@example.com) 。

原始邮件 由 Office 365 接收的中继邮件 从 Office 365 发送的中继邮件
收件人 john.onprem@contoso.com john.home@example.com john.home@example.com
P1 From bob@fabrikam.com bob@fabrikam.com 弹跳 + SRS = 44ldt =IX@contoso.com
从页眉 bob@fabrikam.com bob@fabrikam.com bob@fabrikam.com

Microsoft 提供第三方联系信息,以帮助您查找有关本主题的其他信息。 该联系信息如有更改,恕不另行通知。 Microsoft 不保证第三方联系信息的准确性。