Schéma SRS (Sender Rewriting Scheme) v Microsoftu 365
Původní číslo KB: 4490129
Poznámka
Chystané změny:
- Od července 2021 začneme zavádět nový fond předávací IP adres, který může mít vliv na aktuální chování při přepisování SRS. Zprávy, které mají nárok na tento předávací fond, nebudou přepsány službou SRS a budou odesílány z IP adres, které nebudou součástí záznamu Microsoft 365 SPF. Hlavní změna je u zpráv, které při odeslání do Microsoftu 365 neprojdou kontrolou SPF. SRS už tato selhání neopraví. Další informace najdete v příspěvku o změně fondu přenosu v Centru zpráv nebo v tématu Fondy odchozích doručení.
- Od listopadu 2021 začneme používat SRS k přepisování všech zpráv přeposlaných přes protokol SMTP nebo předávání poštovní schránky. Tím se upevní chování při používání SRS pro veškeré předávání ve službě. Kvůli změnám chování může dojít k přerušení. Například zprávy odeslané do místního prostředí se už nebudou přepisovat. Další informace najdete v tématu Nadcházející změny schématu přepsání odesílatele.
Souhrn
Do Microsoftu 365 byla přidána funkce schématu SRS (Sender Rewriting Scheme), která řeší problém, při kterém je automatické zakřivování nekompatibilní se SPF. Funkce SRS přepíše adresu odesílatele P1 (označovanou také jako adresa obálky od) pro všechny příslušné zprávy, které se odesílají externě z Microsoftu 365. Je důležité si uvědomit, že hlavička Od (označovaná také jako adresa Zobrazit odesílatele nebo adresa P2 odesílatele), která je zobrazena e-mailovými klienty, zůstává beze změny.
Tato změna SRS zlepšuje doručení příslušných zpráv, které projdou kontrolami SPF (Sender Policy Framework), když dorazí od původního odesílatele, ale po přeposílání selžou SPF v konečném externím cíli.
Služba SRS přepíše adresu P1 From v následujícím scénáři:
- Zprávy, které jsou automaticky odforedovány (nebo přesměrovány) v Microsoft 365 pomocí některé z následujících metod k přeposílání zprávy externímu příjemci:
- Předávání SMTP*
- Přesměrování pravidla poštovní schránky (nebo pravidla doručené pošty)
- Přesměrování pravidla přenosu
- Skupiny nebo seznamy DL, které mají externí členy
- Přeposílání kontaktů pošty
- Přeposílání uživatelů pošty
- Zprávy, které jsou automaticky odleskovány (nebo přesměrovány) z místních prostředí zákazníka a předávané přes Microsoft 365.
*Některé zprávy přeposílané přes přesměrovávání SMTP nebudou přepsány službou SRS, protože už byly přepsány.
Poznámka
Přepsání SRS nevyřeší problém s předáváním DMARC pro přeposílané zprávy. I když teď kontrola SPF proběhne pomocí přepsané adresy P1 From , DMARC také vyžaduje kontrolu zarovnání, aby zpráva prošla. U předávaných zpráv DKIM vždy selže, protože podepsaná doména DKIM neodpovídá doméně hlavičky From . Pokud původní odesílatel nastaví zásady DMARC tak, aby odmítaly přeposílané zprávy, budou přeposílané zprávy odmítnuty agenty přenosu zpráv (MTA), kteří dodržují zásady DMARC.
Tato změna způsobí, že se oznámení o nedoručení vrátí do Microsoftu 365 místo původního odesílatele, stejně jako kdyby se služba SRS nepoužila. Proto je součástí implementace SRS přesměrování vrácených oznámení o nedoručení na původního odesílatele, pokud zprávu nelze doručit.
Poznámka
Přepsání SRS se používá k zabránění falšování identity neověřených domén. Zákazníkům se doporučuje posílat zprávy jenom z domén, které vlastní a u kterých ověřili vlastnictví prostřednictvím seznamu Akceptované domény. Další informace o akceptovaných doménách v Microsoftu 365 najdete v následujícím tématu na TechNetu:
Další informace
Automatické zvětšování e-mailů pro poštovní schránku hostované Microsoftem 365
U zprávy, která je automaticky odforedována pro hostovanou poštovní schránku pomocí mechanismů, jako je přesměrování SMTP, přesměrování pravidla poštovní schránky nebo přesměrování pravidla přenosu, se před opuštěním zprávy z Microsoftu 365 přepíše adresa P1 From . Adresa se přepíše pomocí následujícího vzoru:
<Forwarding Mailbox Username>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>
Příklad:
Z Boba (bob@fabrikam.com) se odešle zpráva do Johnovy poštovní schránky v Microsoftu 365 (john.work@contoso.com). Jan nastavil automatické zakřivování na domovskou e-mailovou adresu (john.home@example.com).
| Původní zpráva | Automaticky zaproměněná zpráva | |
|---|---|---|
| Příjemce | john.work@contoso.com | john.home@example.com |
| P1 Od | bob@fabrikam.com | john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com |
| Ze záhlaví | bob@fabrikam.com | bob@fabrikam.com |
Poznámka
Přepsání SRS způsobí zvýšení délky části uživatelského jména e-mailové adresy. E-mailová adresa má ale limit 64 znaků. Pokud e-mailová adresa zahrnuje přepsání SRS a je delší než 64 znaků, bude mít přepsaná adresa SRS podobu "bounces" níže.
Přenos z místního serveru zákazníka
Zpráva předávaná z místního serveru nebo aplikace zákazníka prostřednictvím Microsoftu 365 z neověřené domény má před opuštěním Microsoftu 365 přepsanou adresu P1 Od . Adresa se přepíše pomocí následujícího vzoru:
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>
Důležité
Aby bylo možné přijímat oznámení o nedoručitelnosti pro předávané zprávy, které jsou přepsány službou SRS, musí se poštovní schránka (hostovaná nebo místní) vytvořit pomocí uživatelského jména "bounces" a nastavením domény jako výchozí akceptované domény zákazníka.
Příklad
Z Boba (bob@fabrikam.com) se odešle zpráva do Johnovy poštovní schránky (john.onprem@contoso.com) na vlastním serveru společnosti, na kterém běží Exchange Server. Jan nastavil automatické přeposílání na domovskou e-mailovou adresu (john.home@example.com).
| Typ | Původní zpráva | Přenášená zpráva přijatá Microsoftem 365 | Předávaná zpráva odeslaná z Microsoftu 365 |
|---|---|---|---|
| Příjemce | john.onprem@contoso.com | john.home@example.com | john.home@example.com |
| P1 Od | bob@fabrikam.com | bob@fabrikam.com | bounces+SRS=44ldt=IX@contoso.com |
| Ze záhlaví | bob@fabrikam.com | bob@fabrikam.com | bob@fabrikam.com |
Přeposílané zprávy odeslané na místní server zákazníka
Služba SRS ve výchozím nastavení považuje místní servery za hranice důvěryhodnosti a nepřepisuje přeposílané zprávy vázané na místní prostředí. Někteří zákazníci ale mají složité konfigurace směrování, které používají místní servery ke směrování zpráv do internetu. Proto se přeposílané zprávy nebudou přepisovat a budou odmítnuty kvůli selhání SPF. Abychom tento problém vyřešili, přidali jsme nastavení, které správcům umožní povolit přepis SRS pro provoz procházející místním odchozím konektorem. Další informace o tomto novém parametru konektoru najdete v tématu Nadcházející změny schématu přepsání odesílatele.
Společnost Microsoft poskytuje kontaktní informace třetích stran, které vám pomůžou najít další informace o tomto tématu. Tyto informace se mohou změnit bez předchozího upozornění. Společnost Microsoft nezaručuje přesnost kontaktních informací třetích stran.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro