发件人重写方案 (SRS) 中Office 365

备注

Office 365 ProPlus 正在重命名为 适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章

原始 KB 编号:  4490129

备注

即将进行的更改:

  • 从 2021 年 7 月开始,我们将开始推出新的中继 IP 池,这可能会影响当前 SRS 重写行为。 符合此中继池条件的邮件不会由 SRS 重写,而是从不会作为 SPF 记录一部分的 IP Microsoft 365发送。 主要更改针对发送到邮件时未通过 SPF 检查Office 365。 SRS 将不再修复这些故障。 有关详细信息,请查看有关邮件中心中的中继池更改的帖子 参阅出 站传递池
  • 从 2021 年 11 月开始,我们将开始使用 SRS 重写使用 SMTP 或邮箱转发的所有邮件。 这将合并将 SRS 用于服务中所有转发的行为。 由于行为更改,可能会发生中断。 例如,发送到本地的邮件将不再重写。 有关详细信息,请参阅 Sender Rewriting Scheme Upcoming Changes

摘要

发件人重写方案 (SRS) 功能已添加到 Office 365,以解决自动前向与 SPF 不兼容的问题。 SRS 功能重写从 (外部发送的所有适用邮件的 P1 寄信人地址) 也称为"寄信人地址"Office 365。 请注意,电子邮件客户端显示的" (地址"或"P2 From 地址") "From"头地址保持不变。

此 SRS 更改改进了通过发件人策略框架 (SPF) 检查的适用邮件在从原始发件人到达但转发后在最终外部目标处未通过 SPF 检查的可传递性。

SRS 重写 以下方案中的 P1 From 地址:

  • 自动转发的邮件 (或) Office 365向外部收件人转发邮件,将邮件转发到外部收件人:
    • SMTP 转发*
    • 邮箱规则 (或收件箱规则) 重定向
    • 传输规则重定向
    • 具有外部成员的组或 DLL
    • 邮件联系人转发
    • 邮件用户转发
  • 自动转发的邮件 (或) 客户本地环境重定向的邮件,并通过 Office 365。

*某些使用 SMTP 转发转发的邮件不会重写为 SRS,因为已重写这些邮件。

备注

SRS 重写不会修复转发邮件的 DMARC 传递问题。 尽管 SPF 检查现在通过使用重写的 P1 From 地址通过,但 DMARC 还需要对要传递的邮件进行对齐检查。 对于转发的邮件,DKIM 始终失败,因为已签名的 DKIM 域与"自"头 不匹配。 如果原始发件人设置其 DMARC 策略拒绝转发的邮件,则转发的邮件被接受 DMARC 策略的 MTA (代理) 拒绝。

此更改会导致未送达 (报告) 报告返回 Office 365 而不是原始发件人,就像未使用 SRS 时一样。 因此,SRS 实现中的一部分是在无法传递邮件时将返回的 NDR 重新路由到原始发件人。

备注

SRS 重写用于防止欺骗未经验证的域。 建议客户仅从他们拥有并通过接受域列表验证其所有权的域发送邮件。 有关域中接受域Office 365,请参阅以下 TechNet 主题:

在 Exchange Online 中管理接受域

更多信息

自动将电子邮件前Office 365托管的邮箱

通过 SMTP 转发或邮箱规则重定向或传输规则重定向等机制自动转发给托管邮箱的邮件在邮件离开邮箱之前,会重写 P1 发件人 Office 365。 地址通过以下模式重写:

<Forwarding Mailbox Username>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>

示例:

邮件从 Bob () 到 John Office 365 (bob@fabrikam.com john.work@contoso.com) 。 John 已设置自动前向到其住宅电子邮件地址 john.home@example.com () 。

原始邮件 自动前向邮件
收件人 john.work@contoso.com john.home@example.com
P1 From bob@fabrikam.com john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com
From 标头 bob@fabrikam.com bob@fabrikam.com

备注

SRS 重写会导致电子邮件地址的用户名部分长度增加。 但是,电子邮件地址限制为 64 个字符。 如果电子邮件地址涉及 SRS 重写且超过 64 个字符,重写的 SRS 地址将在下面以"退回"的形式出现。

从客户的本地服务器中继

从非验证域通过 Office 365 从客户本地服务器或应用程序中继的邮件在离开 Office 365 之前已重写 P1 From 地址。 地址通过以下模式重写:

bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>

重要

为了接收由 SRS 重写的中继邮件的NDDR,必须使用"退回"用户名和将域设置为客户的默认接受域来创建托管或本地) 邮箱 (。

示例

将邮件从 Bob () 到 John 的邮箱 () 公司自己的服务器上运行 bob@fabrikam.com john.onprem@contoso.com Exchange Server。 John 已设置自动前向到其住宅电子邮件地址 john.home@example.com () 。

类型 原始邮件 由邮件接收的中继Office 365 从邮件发送的中继Office 365
收件人 john.onprem@contoso.com john.home@example.com john.home@example.com
P1 From bob@fabrikam.com bob@fabrikam.com bounces+SRS=44ldt=IX@contoso.com
From 标头 bob@fabrikam.com bob@fabrikam.com bob@fabrikam.com

发送到客户本地服务器的转发邮件

默认情况下,SRS 将本地服务器考虑在信任边界内,并且不会重写绑定到本地的转发邮件。 但是,某些客户具有复杂的路由配置,这些配置使用其本地服务器将邮件路由到 Internet。 因此,转发的邮件不会重写,并且会由于 SPF 失败而被拒绝。 为了解决此问题,我们添加了一个设置,以允许管理员为通过本地出站连接器的流量启用 SRS 重写。 有关此新连接器参数的信息,请参阅 Sender Rewriting Scheme Upcoming Changes

Microsoft 提供了第三方联系人信息,可帮助你查找有关本主题的其他信息。 该联系信息如有更改,恕不另行通知。 Microsoft 不保证第三方联系人信息的准确性。