Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La fonctionnalité Schéma de réécriture de l’expéditeur (SRS) réécrit l’adresse MAIL FROM (également appelée 5321.MailFrom adresse, expéditeur P1 ou expéditeur d’enveloppe) pour tous les messages applicables envoyés de Microsoft 365 à des destinataires externes. SRS a été ajouté à Microsoft 365 pour résoudre un problème où le transfert automatique est incompatible avec le SPF (Sender Policy Framework).
Remarque
SRS n’affecte pas l’adresse de départ (également appelée 5322.From adresse ou expéditeur P2) affichée dans les clients de messagerie.
La réécriture SRS est utilisée pour empêcher l’usurpation de domaines non vérifiés. Vous devez envoyer des messages uniquement à partir de domaines configurés en tant que domaines acceptés.
Depuis août 2023, SRS est utilisé pour réécrire les adresses du transfert de boîte aux lettres (également appelé transfert SMTP) au lieu de la boîte aux lettres de transfert. Ce comportement consolide toutes les méthodes de transfert pour utiliser SRS dans Exchange Online. Bien que SRS soit conçu pour éviter les interruptions des messages transférés, certains cas spéciaux peuvent rencontrer des problèmes. Par exemple, SRS ne réécrit pas les messages des serveurs locaux vers Internet. Pour plus d’informations, consultez la section Relais à partir du serveur local d’un client dans cet article.
Le pool de relais dans Microsoft 365 affecte le comportement de réécriture SRS. Les messages éligibles pour le pool de relais ignorent la réécriture SRS et sont envoyés à partir d’adresses IP qui ne font pas partie de l’enregistrement SPF Microsoft 365. Ce comportement affecte principalement les messages entrants Exchange Online qui échouent aux vérifications SPF. SRS ne résout pas ces échecs. Pour plus d’informations, consultez Pools de remise sortants.
SRS améliore la remise des messages applicables qui passent des vérifications SPF lorsqu’ils arrivent de l’expéditeur d’origine, mais échouent aux vérifications SPF à la destination externe finale après leur transfert.
SRS réécrit l’adresse MAIL FROM dans les scénarios suivants :
- Messages dans Microsoft 365 qui sont redirigés automatiquement (ou redirigés) vers un destinataire externe à l’aide de l’une des méthodes suivantes :
- Transfert de boîte aux lettres (également appelé transfert SMTP).
- Redirection des règles de boîte de réception.
- Redirection de règle de flux de messagerie (également appelée règle de transport).
- Groupes avec des membres externes.
- Transfert de contact de messagerie.
- Transfert des utilisateurs de messagerie.
- Messages qui sont redirigés automatiquement (ou redirigés) à partir de l’environnement local d’un client et relayés via Exchange Online.
Remarque
La réécriture SRS ne résout pas le problème des messages transférés qui ne passent pas de vérifications DMARC. Bien que les vérifications SPF puissent passer en raison de l’adresse MAIL FROM réécrite, DMARC nécessite également l’alignement du domaine entre le domaine SPF ou DKIM et le domaine de l’adresse De. Dans ce cas, la seule façon fiable pour DMARC de réussir consiste à garantir les exigences suivantes :
- Le message est signé par DKIM à l’aide du domaine dans l’adresse De.
- La signature DKIM reste intacte pendant le transit jusqu’à ce qu’elle atteigne la destination finale.
Sinon, si le domaine de l’expéditeur d’origine a une stratégie DMARC « p=reject », les serveurs de messagerie qui appliquent des stratégies DMARC peuvent rejeter les messages transférés. La chaîne de réception authentifiée (ARC) a été développée pour répondre aux limitations de transfert de DKIM et est implémentée dans Microsoft 365.
Une partie de l’implémentation srs consiste à rediriger les rapports de non-remise (également appelés NDR ou messages de rebond) vers l’expéditeur d’origine si un message ne peut pas être remis.
Les sections suivantes présentent différents scénarios de transfert automatique et la façon dont SRS les gère.
Envoi automatique d’e-mails pour une boîte aux lettres hébergée sur Microsoft 365
SRS réécrit l’adresse MAIL FROM des messages envoyés à une boîte aux lettres Exchange Online qui sont ensuite remis automatiquement à l’aide du transfert de boîte aux lettres ou de la redirection de règles de boîte de réception. SRS réécrit l’adresse MAIL FROM avant que le message ne quitte Exchange Online en utilisant le modèle suivant :
<Forwarding Mailbox Local Part>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>
Ou
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain> si la réécriture SRS entraîne le dépassement de 64 caractères dans la partie locale de l’adresse e-mail réécrite (avant @). Pour recevoir des NDR pour les messages non remis réécrits par SRS, un administrateur doit créer une boîte aux lettres nommée « rebonds » dans Exchange Online. Le domaine de cette boîte aux lettres doit être défini sur le domaine accepté par défaut pour le organization.
Dans l’exemple suivant, un message est envoyé de bob@fabrikam.com à l’Exchange Online destinataire john.work@contoso.com. John a configuré le transfert automatique vers son adresse john.home@adatum.come-mail à domicile. Le tableau suivant montre l’effet de SRS sur le message.
| Message d’origine | Message redirigé automatiquement | |
|---|---|---|
| Destinataire | john.work@contoso.com |
john.home@adatum.com |
| Adresse MAIL FROM | bob@fabrikam.com |
john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com |
| Adresse de provenance | bob@fabrikam.com |
bob@fabrikam.com |
Relais à partir du serveur local d’un client
Lorsqu’un message provenant d’un domaine non vérifié (domaine non accepté) est relayé à partir du serveur local d’un client ou d’une application via Exchange Online, SRS réécrit l’adresse MAIL FROM avant que le message ne quitte Exchange Online en utilisant le modèle suivant :
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>
Conseil
Pour recevoir des NDR pour les messages non remis réécrits par SRS, un administrateur doit créer une boîte aux lettres nommée « rebonds » dans Exchange Online ou Exchange local. Le domaine de cette boîte aux lettres doit être défini sur le domaine accepté par défaut pour le organization.
Dans l’exemple suivant, un message est envoyé à partir du bob@fabrikam.com destinataire john.onprem@contoso.comExchange local . John a configuré le transfert automatique vers son adresse john.home@adatum.come-mail à domicile. Le tableau suivant montre l’effet de SRS sur le message.
| Message d’origine | Message relayé reçu par Exchange Online | Message relayé envoyé par Exchange Online | |
|---|---|---|---|
| Destinataire | john.onprem@contoso.com |
john.home@adatum.com |
john.home@adatum.com |
| Adresse MAIL FROM | bob@fabrikam.com |
bob@fabrikam.com |
bounces+SRS=44ldt=IX@contoso.com |
| Adresse de provenance | bob@fabrikam.com |
bob@fabrikam.com |
bob@fabrikam.com |
Dans ce scénario, SRS réécrit l’adresse MAIL FROM. Les clients sont encouragés à définir le domaine accepté par défaut sur l’un de leurs propres domaines.
Messages transférés envoyés au serveur local d’un client
Par conception, SRS considère que les serveurs locaux se trouvent dans la limite d’approbation d’un organization, de sorte que SRS ne réécrit pas les messages transférés envoyés à l’environnement local. Dans les configurations de routage complexes qui utilisent des serveurs locaux pour acheminer les messages vers Internet, les messages transférés non réécrits par SRS sont sujets à l’échec de SPF. Pour résoudre ce problème, les administrateurs peuvent activer la réécriture SRS pour les messages circulant via un connecteur sortant local à l’aide du paramètre SenderRewritingEnabled sur les applets de commande New-OutboundConnector et Set-OutboundConnector dans Exchange Online PowerShell.
Conseil
Pour les connecteurs partenaires sortants qui gèrent les messages à destination de destinataires externes, la valeur du paramètre SenderRewritingEnabled est toujours True, et vous obtenez une erreur si vous tentez de le Falseremplacer par .
Messages redirigés par la règle de flux de courrier
SRS réécrit l’adresse MAIL FROM avant que le message ne quitte Exchange Online en utilisant le modèle suivant :
bouncesEtr+SRS=<Hash>=<Timestamp>=<OrigSenderDomain>=<OrigSenderUser>@<Default Accepted Domain>
Pour recevoir des NDR pour les messages non remis réécrites par SRS, un administrateur doit créer une boîte aux lettres nommée « bouncesETR » dans Exchange Online. Par exemple, le blocage edge basé sur l’annuaire peut interférer avec les NDR si aucun destinataire de ce type n’existe dans votre organization.