Microsoft 365 中的发件人重写方案 (SRS)
原始 KB 编号: 4490129
注意
即将进行的更改:
- 从 2021 年 7 月开始,我们将开始推出新的中继 IP 池,这可能会影响当前的 SRS 重写行为。 符合此中继池条件的消息不会由 SRS 重写,而是从不属于 Microsoft 365 SPF 记录的 IP 中发送。 main更改适用于在发送到 Microsoft 365 时 SPF 检查失败的消息。 SRS 将不再修复这些故障。 有关详细信息,检查消息中心中有关中继池更改的文章,或请参阅出站传递池。
- 从 2021 年 11 月开始,我们将开始使用 SRS 重写使用 SMTP 或邮箱转发转发的所有邮件。 这将整合使用 SRS 进行服务中的所有转发的行为。 由于行为更改,可能会发生中断。 例如,不会再重写发送到本地的消息。 有关详细信息,请参阅 发件人重写方案即将进行的更改。
摘要
向 Microsoft 365 添加了发送方重写方案 (SRS) 功能,以解决自动转发与 SPF 不兼容的问题。 SRS 功能重写从 Microsoft 365 外部发送的所有适用邮件的 P1 发件人 地址 (也称为信封发件人地址) 。 请务必注意,电子邮件客户端显示的 “发件人 ”标头 (也称为“显示发件人地址”或“P2 发件人地址”) 保持不变。
此 SRS 更改提高了从原始发件人到达时通过发件人策略框架 (SPF) 检查的适用邮件的可传递性,但在转发后在最终外部目标上失败。
SRS 在以下方案中重写 P1 From 地址:
- 在 Microsoft 365 中自动转发 (或重定向) 的邮件,方法是使用以下任一方法将邮件转发给外部收件人:
- SMTP 转发*
- 邮箱规则 (或收件箱规则) 重定向
- 传输规则重定向
- 具有外部成员的组或 DLL
- 邮件联系人转发
- 邮件用户转发
- 从客户的本地环境自动转发 (或重定向) 并通过 Microsoft 365 中继的消息。
*某些使用 SMTP 转发转发的邮件不会使用 SRS 重写,因为它们已被重写。
注意
SRS 重写无法解决转发消息的 DMARC 传递问题。 尽管 SPF 检查现在将使用重写的 P1 From 地址传递,但 DMARC 还需要对齐检查才能传递消息。 对于转发的消息,DKIM 始终失败,因为已签名的 DKIM 域与 From 标头域不匹配。 如果原始发件人将其 DMARC 策略设置为拒绝转发的邮件,则邮件传输代理 (遵循 DMARC 策略的 MDA) 拒绝转发的邮件。
此更改会导致未送达报告 () 返回 Microsoft 365 而不是原始发件人,就像不使用 SRS 一样。 因此,如果无法传递消息,SRS 实现的一部分是重新路由返回给原始发件人的NDR。
注意
SRS 重写用于防止对未经验证的域进行欺骗。 建议客户仅从他们拥有且已通过“接受域”列表验证其所有权的域发送消息。 有关 Microsoft 365 中接受的域的详细信息,请参阅以下 TechNet 主题:
更多信息
Microsoft 365 托管邮箱的自动转发电子邮件
通过 SMTP 转发、邮箱规则重定向或传输规则重定向等机制为托管邮箱自动转发的邮件在邮件离开 Microsoft 365 之前重写 了 P1 发件人 地址。 使用以下模式重写地址:
<Forwarding Mailbox Username>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>
示例:
邮件从 Bob (bob@fabrikam.com) 发送到 Microsoft 365 (john.work@contoso.com) 中的 John 邮箱。 John 已设置自动转发到家庭电子邮件地址 (john.home@example.com) 。
| 原始消息 | 自动转发的消息 | |
|---|---|---|
| 收件人 | john.work@contoso.com | john.home@example.com |
| P1 From | bob@fabrikam.com | john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com |
| From 标头 | bob@fabrikam.com | bob@fabrikam.com |
注意
SRS 重写会导致电子邮件地址的用户名部分长度增加。 但是,电子邮件地址限制为 64 个字符。 如果电子邮件地址涉及 SRS 重写并且超过 64 个字符,则重写的 SRS 地址将采用以下“退回”形式。
从客户的本地服务器中继
从客户的本地服务器或应用程序通过 Microsoft 365 从未验证域中继的消息在离开 Microsoft 365 之前重写 了 P1 发件人 地址。 使用以下模式重写地址:
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>
重要
若要接收 SRS 重写的中继邮件的NDR,必须使用“退回”用户名并将域设置为客户的默认接受域来创建邮箱 (托管或本地) 。
示例
邮件从 Bob (bob@fabrikam.com) 发送到 John 的邮箱,john.onprem@contoso.com () 运行Exchange Server的公司自己的服务器上。 John 已设置自动转发到家庭电子邮件地址 (john.home@example.com) 。
| 类型 | 原始消息 | Microsoft 365 接收的中继消息 | 从 Microsoft 365 发送的中继消息 |
|---|---|---|---|
| 收件人 | john.onprem@contoso.com | john.home@example.com | john.home@example.com |
| P1 From | bob@fabrikam.com | bob@fabrikam.com | bounces+SRS=44ldt=IX@contoso.com |
| From 标头 | bob@fabrikam.com | bob@fabrikam.com | bob@fabrikam.com |
转发的消息发送到客户的本地服务器
默认情况下,SRS 认为本地服务器位于信任边界内,并且不重写绑定到本地的转发消息。 但是,某些客户具有复杂的路由配置,这些配置使用其本地服务器将消息路由到 Internet。 因此,转发的消息不会重写,并且会因 SPF 失败而被拒绝。 为了解决此问题,我们添加了一个设置,允许管理员为流经本地出站连接器的流量启用 SRS 重写。 有关此新连接器参数的详细信息,请参阅 发件人重写方案即将发生的更改。
Microsoft 提供第三方联系信息,帮助你查找有关本主题的其他信息。 该联系信息如有更改,恕不另行通知。 Microsoft 不保证第三方联系信息的准确性。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈