Schéma de réécriture de l’expéditeur (SRS) dans Microsoft 365

  • Article
  • S’applique à:
    Exchange Online

Numéro de la base de connaissances d’origine : 4490129

Remarque

Modifications à venir :

  • À partir de juillet 2021, nous allons commencer à déployer un nouveau pool d’adresses IP de relais, qui peut affecter le comportement de réécriture srs actuel. Les messages éligibles pour ce pool de relais ne seront pas réécrites par SRS et seront envoyés à partir d’adresses IP qui ne feront pas partie de l’enregistrement SPF Microsoft 365 à la place. La modification main concerne les messages dont les vérifications SPF échouent lorsqu’ils sont envoyés à Microsoft 365. SRS ne corrigera plus ces échecs. Pour plus d’informations, case activée le billet sur la modification du pool de relais dans le Centre de messages ou consultez Pools de remise sortants.
  • À partir de novembre 2021, nous allons commencer à utiliser SRS pour réécrire tous les messages transférés à l’aide du transfert SMTP ou de la boîte aux lettres. Cela consolidera le comportement d’utilisation de SRS pour tous les transfert dans le service. En raison de changements de comportement, des interruptions peuvent se produire. Par exemple, les messages envoyés en local ne seront plus réécrites. Pour plus d’informations, consultez Modifications à venir du schéma de réécriture de l’expéditeur.

Résumé

La fonctionnalité de schéma de réécriture de l’expéditeur (SRS) a été ajoutée à Microsoft 365 pour résoudre un problème dans lequel le transfert automatique est incompatible avec SPF. La fonctionnalité SRS réécrit l’adresse de départ P1 (également appelée adresse d’enveloppe de départ) pour tous les messages applicables envoyés en externe à partir de Microsoft 365. Il est important de noter que l’en-tête De (également appelé adresse d’affichage à partir ou adresse P2 de départ) affiché par les clients de messagerie reste inchangé.

Cette modification SRS améliore la remise des messages applicables qui passent les vérifications SPF (Sender Policy Framework) lorsqu’ils arrivent de l’expéditeur d’origine, mais qui échouent ensuite à la destination externe finale après leur transfert.

SRS réécrit l’adresse P1 From dans le scénario suivant :

  • Messages qui sont redirigés automatiquement (ou redirigés) dans Microsoft 365 à l’aide de l’une des méthodes suivantes pour transférer un message à un destinataire externe :
    • Transfert SMTP*
    • Redirection de règle de boîte aux lettres (ou règle de boîte de réception)
    • Redirection des règles de transport
    • Groupes ou DLL qui ont des membres externes
    • Transfert de contact de messagerie
    • Transfert de l’utilisateur de messagerie
  • Messages envoyés automatiquement (ou redirigés) à partir des environnements locaux de notre client et relayés via Microsoft 365.

*Certains messages transférés avec le transfert SMTP ne seront pas réécrites avec SRS, car ils ont déjà été réécrits.

Remarque

La réécriture SRS ne résout pas le problème de passage de DMARC pour les messages transférés. Bien qu’une case activée SPF soit désormais passée à l’aide d’une adresse P1 From réécrite, DMARC nécessite également un case activée d’alignement pour que le message passe. Pour les messages transférés, DKIM échoue toujours, car le domaine DKIM signé ne correspond pas au domaine d’en-tête From . Si un expéditeur d’origine définit sa stratégie DMARC pour rejeter les messages transférés, les messages transférés sont rejetés par les agents de transfert de messages (MDA) qui respectent les stratégies DMARC.

Cette modification entraîne le retour des rapports de non-remise (NDR) à Microsoft 365 au lieu de l’expéditeur d’origine, comme ils le feraient si SRS n’était pas utilisé. Par conséquent, une partie de l’implémentation srs consiste à rediriger les NDR retournés vers l’expéditeur d’origine si un message ne peut pas être remis.

Remarque

La réécriture SRS est utilisée pour empêcher l’usurpation de domaines non vérifiés. Les clients sont invités à envoyer des messages uniquement à partir de domaines dont ils sont propriétaires et pour lesquels ils ont vérifié leur propriété via la liste Domaines acceptés. Pour plus d’informations sur les domaines acceptés dans Microsoft 365, consultez la rubrique TechNet suivante :

Gestion des domaines acceptés dans Exchange Online

Informations supplémentaires

Envoi automatique d’e-mails pour une boîte aux lettres hébergée par Microsoft 365

Un message qui est envoyé automatiquement pour une boîte aux lettres hébergée par des mécanismes tels que le transfert SMTP ou la redirection de règle de boîte aux lettres ou la redirection de règle de transport ont l’adresse P1 De réécrite avant que le message quitte Microsoft 365. L’adresse est réécrite en utilisant le modèle suivant :

<Forwarding Mailbox Username>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>

Exemple :

Un message est envoyé de Bob (bob@fabrikam.com) à la boîte aux lettres de John dans Microsoft 365 (john.work@contoso.com). John a configuré le transfert automatique vers l’adresse e-mail à domicile (john.home@example.com).

Message d’origine Message redirigé automatiquement
Destinataire john.work@contoso.com john.home@example.com
P1 à partir de bob@fabrikam.com john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com
À partir de l’en-tête bob@fabrikam.com bob@fabrikam.com

Remarque

La réécriture SRS entraîne l’augmentation de la longueur de la partie nom d’utilisateur d’une adresse e-mail. Toutefois, l’adresse e-mail est limitée à 64 caractères. Si l’adresse e-mail implique la réécriture SRS et dépasse 64 caractères, l’adresse SRS réécrite prend la forme de « rebonds » ci-dessous.

Relais à partir du serveur local d’un client

Un message relayé à partir du serveur ou de l’application locale d’un client via Microsoft 365 à partir d’un domaine non vérifié a l’adresse P1 De réécrite avant de quitter Microsoft 365. L’adresse est réécrite en utilisant le modèle suivant :

bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>

Importante

Pour recevoir des NDR pour les messages relayés qui sont réécrits par SRS, une boîte aux lettres (hébergée ou locale) doit être créée à l’aide du nom d’utilisateur « rebonds » et en définissant le domaine comme domaine accepté par défaut du client.

Exemple

Un message est envoyé de Bob (bob@fabrikam.com) à la boîte aux lettres de John (john.onprem@contoso.com) sur le serveur de l’entreprise qui exécute Exchange Server. John a configuré le transfert automatique vers l’adresse e-mail d’origine (john.home@example.com).

Type Message d’origine Message relayé reçu par Microsoft 365 Message relayé envoyé à partir de Microsoft 365
Destinataire john.onprem@contoso.com john.home@example.com john.home@example.com
P1 à partir de bob@fabrikam.com bob@fabrikam.com bounces+SRS=44ldt=IX@contoso.com
À partir de l’en-tête bob@fabrikam.com bob@fabrikam.com bob@fabrikam.com

Messages transférés envoyés au serveur local d’un client

Par défaut, SRS considère que les serveurs locaux se trouvent dans la limite d’approbation et ne réécrit pas les messages transférés liés à l’environnement local. Toutefois, certains clients ont des configurations de routage complexes qui utilisent leurs serveurs locaux pour acheminer les messages vers Internet. Par conséquent, les messages transférés ne seront pas réécrits et seront rejetés en raison d’une défaillance de SPF. Pour résoudre ce problème, nous avons ajouté un paramètre pour permettre aux administrateurs d’activer la réécriture SRS pour le trafic transitant par un connecteur sortant local. Pour plus d’informations sur ce nouveau paramètre de connecteur, consultez Modifications à venir du schéma de réécriture de l’expéditeur.

Microsoft fournit des informations de contacts externes afin de vous aider à obtenir un support technique sur ce sujet. Ces informations de contact peuvent être modifiées sans préavis. Microsoft ne garantit pas l’exactitude des informations concernant les sociétés externes.