Microsoft 365 中 SRS) (寄件人重寫配置
原始 KB 編號: 4490129
注意事項
即將進行的變更:
- 從 2021 年 7 月開始,我們將開始推出新的轉送 IP 集區,這可能會影響目前的 SRS 重寫行為。 符合此轉送集區的資格的訊息不會由 SRS 重寫,而會從不會成為 Microsoft 365 SPF 記錄一部分的 IP 傳送。 主要變更適用於SPF在傳送至 Microsoft 365 時未通過SPF檢查的訊息。 SRS 將無法再修正這些失敗。 如需詳細資訊,請參閱 有關訊息中心 內轉送集區變更的貼文,或參閱 輸出傳遞集區。
- 從 2021 年 11 月開始,我們將開始使用 SRS 來重寫使用 SMTP 或信箱轉寄轉寄的所有郵件。 這會合併行為,以針對服務中的所有轉送使用 SRS。 由於行為變更,可能會發生中斷。 例如,傳送至內部部署的訊息將不再被重寫。 如需詳細資訊,請參閱 發件者重寫配置即將進行的變更。
摘要
傳送者重寫配置 (SRS) 功能已新增至 Microsoft 365,以解決自動轉送與 SPF 不相容的問題。 SRS 功能會針對從 Microsoft 365 外部傳送的所有適用訊息,重寫 P1 寄件者位址 (也稱為信封發件者位址) 。 請務必注意, [發 件者] 標頭 (也稱為電子郵件客戶端顯示的 [從地址顯示] 或 [P2 發件者位址]) 維持不變。
此 SRS 變更可改善傳遞傳送者原則架構 (SPF 的適用訊息可傳送,) 從原始發件人抵達時進行檢查,但在轉送後,SPF 會在最終外部目的地失敗。
在下列案例中,SRS 會重寫 P1 From 位址:
- 在 Microsoft 365 中自動轉寄 (或重新導向) 的訊息,方法是使用下列任何方法將訊息轉寄給外部收件者:
- SMTP 轉送*
- 重新導向) 信箱規則 (或收件匣規則
- 傳輸規則重新導向
- 具有外部成員的群組或 DLL
- 郵件聯繫人轉寄
- 郵件用戶轉寄
- 從客戶的內部部署環境自動轉送 (或重新導向) 並透過 Microsoft 365 轉送的訊息。
*某些使用 SMTP 轉送轉送的訊息將不會以 SRS 重寫,因為它們已經過重寫。
注意事項
SRS 重寫無法修正針對轉寄的訊息傳遞 DMARC 的問題。 雖然SPF檢查現在會使用重寫的 P1 From 位址傳遞,但 DMARC 也需要對齊檢查訊息才能通過。 針對轉寄的訊息,DKIM 一律會失敗,因為已簽署的 DKIM 網域不符合 From 標頭網域。 如果原始寄件者將其 DMARC 原則設定為拒絕轉寄的郵件,則郵件傳輸代理程式會拒絕轉寄的郵件 (接受 DMARC 原則的 MTA) 。
這項變更會導致非傳遞報告 (NDR) 返回 Microsoft 365,而不是原始發件者,如同未使用 SRS 時所做的一樣。 因此,SRS 實作的一部分是在無法傳遞訊息時,將傳回的 NDR 重新路由傳回給原始寄件者。
注意事項
SRS 重寫可用來防止未經驗證的網域詐騙。 建議客戶只從他們擁有的網域傳送訊息,並透過 [已接受的網域] 清單驗證其擁有權。 如需 Microsoft 365 中已接受網域的詳細資訊,請參閱下列 TechNet 主題:
其他相關資訊
自動轉寄 Microsoft 365 託管信箱的電子郵件
透過 SMTP 轉送或信箱規則重新導向或傳輸規則重新導向等機制自動轉寄給託管信箱的郵件,會在郵件離開 Microsoft 365 之前重寫 P1 發 件者位址。 位址會使用下列模式重寫:
<Forwarding Mailbox Username>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>
範例:
郵件會從 Bob (bob@fabrikam.com) 傳送至 Microsoft 365 () john.work@contoso.com 中的 John 信箱。 John 已設定自動轉寄至) (john.home@example.com 住家電子郵件位址。
| 原始訊息 | 自動轉送的訊息 | |
|---|---|---|
| 收件者 | john.work@contoso.com | john.home@example.com |
| P1 來源 | bob@fabrikam.com | john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com |
| 從標頭 | bob@fabrikam.com | bob@fabrikam.com |
注意事項
SRS 重寫會導致電子郵件地址的用戶名稱部分長度增加。 不過,電子郵件位址的限制為64個字元。 如果電子郵件位址涉及 SRS 重寫,且超過 64 個字元,則重寫 SRS 位址的格式如下為「退回」。
從客戶的內部部署伺服器轉送
從客戶的內部部署伺服器或應用程式透過未經驗證網域的 Microsoft 365 轉送的訊息,會在離開 Microsoft 365 之前重寫 P1 From 位址。 位址會使用下列模式重寫:
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>
重要事項
若要接收 SRS 所重寫之轉送郵件的 DDR,必須使用「退回」的使用者名稱,並將網域設定為客戶的預設「接受網域」,來建立託管或內部部署) 信箱 (。
範例
郵件會從 Bob (bob@fabrikam.com) 傳送至 John 的信箱, (john.onprem@contoso.com) 在執行 Exchange Server 的公司專屬伺服器上。 John 已設定自動轉寄至) (john.home@example.com 住家電子郵件位址。
| 類型 | 原始訊息 | Microsoft 365 所接收的轉送訊息 | 從 Microsoft 365 傳送的轉送訊息 |
|---|---|---|---|
| 收件者 | john.onprem@contoso.com | john.home@example.com | john.home@example.com |
| P1 來源 | bob@fabrikam.com | bob@fabrikam.com | bounces+SRS=44ldt=IX@contoso.com |
| 從標頭 | bob@fabrikam.com | bob@fabrikam.com | bob@fabrikam.com |
傳送至客戶內部部署伺服器的轉寄訊息
根據預設,SRS 會將內部部署伺服器視為在信任界限內,而且不會重寫系結至內部部署的轉送訊息。 不過,有些客戶有複雜的路由設定,使用其內部部署伺服器將訊息路由傳送至因特網。 因此,不會重寫轉送的訊息,而且會因為SPF失敗而遭到拒絕。 為了解決這個問題,我們新增了一個設定,讓系統管理員能夠針對流經內部部署輸出連接器的流量啟用 SRS 重寫。 如需這個新連接器參數的詳細資訊,請參閱 寄件者重寫配置即將進行的變更。
Microsoft 提供第三方連絡資訊,協助您尋找有關本主題的其他資訊。 此連絡資訊如有變更,恕不另行通知。 Microsoft 不保證第三方聯繫人信息的正確性。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應