Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La característica Esquema de reescritura del remitente (SRS) vuelve a escribir la dirección MAIL FROM (también conocida como 5321.MailFrom dirección, remitente P1 o remitente de sobre) para todos los mensajes aplicables enviados desde Microsoft 365 a destinatarios externos. SRS se agregó a Microsoft 365 para resolver un problema en el que la autoforwarding no es compatible con el marco de directivas de remitente (SPF).
Nota:
SRS no afecta a la dirección De (también conocida como dirección 5322.From o remitente P2) que se muestra en los clientes de correo electrónico.
La reescritura de SRS se usa para evitar la suplantación de dominios no comprobados. Solo debe enviar mensajes desde dominios configurados como dominios aceptados.
A partir de agosto de 2023, SRS se usa para reescribir las direcciones del reenvío de buzones (también conocido como reenvío SMTP) en lugar del buzón de reenvío. Este comportamiento consolida todos los métodos de reenvío para usar SRS en Exchange Online. Aunque SRS está diseñado para evitar interrupciones en los mensajes reenviados, algunos casos especiales podrían ver problemas. Por ejemplo, SRS no vuelve a escribir mensajes de servidores locales en Internet. Para obtener más información, consulte la sección Relaying from a customer's on-premises server (Retransmisión desde el servidor local de un cliente ) de este artículo.
El grupo de retransmisión de Microsoft 365 afecta al comportamiento de reescritura de SRS. Los mensajes que califican para el grupo de retransmisión omiten la reescritura de SRS y se envían desde direcciones IP que no forman parte del registro SPF de Microsoft 365. Este comportamiento afecta principalmente a los mensajes que escriben Exchange Online que producen un error en las comprobaciones de SPF. SRS no corrige estos errores. Para obtener más información, consulte Grupos de entrega salientes.
SRS mejora la entrega de mensajes aplicables que pasan comprobaciones de SPF cuando llegan desde el remitente original, pero que producen un error en las comprobaciones SPF en el destino externo final después de que se reenvíen.
SRS vuelve a escribir la dirección MAIL FROM en los siguientes escenarios:
- Mensajes de Microsoft 365 que se van a desviar automáticamente (o se redirigen) a un destinatario externo mediante cualquiera de los métodos siguientes:
- Reenvío de buzones (también conocido como reenvío SMTP).
- Redirección de reglas de bandeja de entrada.
- Redireccionamiento de la regla de flujo de correo (también conocida como regla de transporte).
- Grupos con miembros externos.
- Reenvío de contactos de correo.
- Reenvío de usuarios de correo.
- Mensajes que se desplazan automáticamente (o se redirigen) desde el entorno local de un cliente y se retransmiten a través de Exchange Online.
Nota:
La reescritura de SRS no resuelve el problema de que los mensajes reenviados no pasen comprobaciones de DMARC. Aunque las comprobaciones SPF pueden pasar debido a la dirección MAIL FROM reescrita, DMARC también requiere la alineación del dominio entre el dominio SPF o DKIM y el dominio de la dirección From. En tales casos, la única manera confiable de que DMARC pase es garantizar los siguientes requisitos:
- El mensaje está firmado con DKIM mediante el dominio de la dirección Desde.
- La firma DKIM permanece intacta durante el tránsito hasta que llega al destino final.
De lo contrario, si el dominio remitente original tiene una directiva DMARC "p=reject", los servidores de correo electrónico que aplican directivas DMARC podrían rechazar los mensajes reenviados. La cadena de recepción autenticada (ARC) se desarrolló para abordar las limitaciones de reenvío de DKIM y se implementa en Microsoft 365.
Parte de la implementación de SRS es redirigir los informes de no entrega (también conocidos como NDR o mensajes de devolución) al remitente original si no se puede entregar un mensaje.
En las secciones siguientes se presentan diferentes escenarios de autoforwarding y cómo los controla SRS.
Correos electrónicos de reenvío automático para un buzón hospedado en Microsoft 365
SRS vuelve a escribir la dirección MAIL FROM de los mensajes enviados a un buzón de Exchange Online que, a continuación, se van a reenviar automáticamente mediante el reenvío de buzones o el redireccionamiento de reglas de bandeja de entrada. SRS vuelve a escribir la dirección MAIL FROM antes de que el mensaje deje Exchange Online con el siguiente patrón:
<Forwarding Mailbox Local Part>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>
O bien
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain> si la reescritura de SRS haría que la parte local de la dirección de correo electrónico reescrita (antes de @) superara los 64 caracteres. Para recibir NDR para mensajes no entregados reescritos por SRS, un administrador debe crear un buzón denominado "bounces" en Exchange Online. El dominio de este buzón debe establecerse en el dominio aceptado predeterminado para la organización.
En el ejemplo siguiente, se envía un mensaje desde bob@fabrikam.com al destinatario john.work@contoso.comExchange Online . John configuró el autoforwarding en su dirección john.home@adatum.comde correo electrónico principal . En la tabla siguiente se muestra el efecto de SRS en el mensaje.
| Mensaje original | Mensaje autoforwarded | |
|---|---|---|
| Destinatario | john.work@contoso.com |
john.home@adatum.com |
| Dirección MAIL FROM | bob@fabrikam.com |
john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com |
| Dirección de origen | bob@fabrikam.com |
bob@fabrikam.com |
Retransmisión desde el servidor local de un cliente
Cuando un mensaje de un dominio no comprobado (no un dominio aceptado) se retransmite desde el servidor local de un cliente o una aplicación a través de Exchange Online, SRS vuelve a escribir la dirección MAIL FROM antes de que el mensaje salga de Exchange Online con el siguiente patrón:
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>
Sugerencia
Para recibir NDR para mensajes no entregados reescritos por SRS, un administrador debe crear un buzón denominado "bounces" en Exchange Online o Exchange local. El dominio de este buzón debe establecerse en el dominio aceptado predeterminado para la organización.
En el ejemplo siguiente, se envía un mensaje desde bob@fabrikam.com al destinatario john.onprem@contoso.comlocal de Exchange . John configuró el autoforwarding en su dirección john.home@adatum.comde correo electrónico principal . En la tabla siguiente se muestra el efecto de SRS en el mensaje.
| Mensaje original | Mensaje retransmitido recibido por Exchange Online | Mensaje retransmitido enviado desde Exchange Online | |
|---|---|---|---|
| Destinatario | john.onprem@contoso.com |
john.home@adatum.com |
john.home@adatum.com |
| Dirección MAIL FROM | bob@fabrikam.com |
bob@fabrikam.com |
bounces+SRS=44ldt=IX@contoso.com |
| Dirección de origen | bob@fabrikam.com |
bob@fabrikam.com |
bob@fabrikam.com |
En este escenario, SRS vuelve a escribir la dirección MAIL FROM. Se recomienda a los clientes que establezcan el dominio aceptado predeterminado en uno de sus propios dominios.
Mensajes reenviados enviados al servidor local de un cliente
Por diseño, SRS considera que los servidores locales están dentro del límite de confianza de una organización, por lo que SRS no reescriba los mensajes reenviados enviados al entorno local. En configuraciones de enrutamiento complejas que usan servidores locales para enrutar mensajes a Internet, los mensajes reenviados no reescritos por SRS están sujetos a errores de SPF. Para solucionar este problema, los administradores pueden habilitar la reescritura de SRS para los mensajes que fluyen a través de un conector de salida local mediante el parámetro SenderRewritingEnabled en los cmdlets New-OutboundConnector y Set-OutboundConnector en Exchange Online PowerShell.
Sugerencia
En el caso de los conectores de asociados salientes que controlan mensajes a destinatarios externos, el valor del parámetro SenderRewritingEnabled siempre Truees y se produce un error si intenta cambiarlo a False.
Mensajes redirigidas de la regla de flujo de correo
SRS vuelve a escribir la dirección MAIL FROM antes de que el mensaje deje Exchange Online con el siguiente patrón:
bouncesEtr+SRS=<Hash>=<Timestamp>=<OrigSenderDomain>=<OrigSenderUser>@<Default Accepted Domain>
Para recibir NDR para mensajes no entregados reescritos por SRS, un administrador debe crear un buzón denominado "bouncesETR" en Exchange Online. Por ejemplo, el bloqueo perimetral basado en directorios podría interferir con los NDR si no existe dicho destinatario en su organización.