סכימה לשכתוב שולח (SRS) ב- Microsoft 365
מספר KB מקורי: 4490129
הערה
שינויים עתידיים:
- החל מיולי 2021, נתחיל לפרוס מאגר IP חדש של ממסר, שעשוי להשפיע על התנהגות השכתוב הנוכחית של SRS. הודעות העומדים בדרישות עבור מאגר ממסר זה לא ייכתבו על-ידי SRS, והן יישלחו מתוך הודעות מיידיות שלא יהיו חלק מרשומת ה- SPF של Microsoft 365 במקום זאת. השינוי הראשי הוא עבור הודעות הנכשלות בבדיקת SPF בעת שליחתן ל- Microsoft 365. SRS לא יתקן עוד כשלים אלה. לקבלת מידע נוסף, עיין בפרסום אודות שינוי מאגר הממסר במרכז ההודעות או ראהמאגרי מסירה יוצאים.
- החל מנובמבר 2021, נתחיל להשתמש ב- SRS כדי לשכתב את כל ההודעות שהועברו באמצעות SMTP או העברת תיבת דואר. פעולה זו ת לאחד את ההתנהגות לשימוש ב- SRS עבור כל ההעברה בשירות. עקב שינויים בהתפקוד, עלולות להתרחש שיבושים. לדוגמה, הודעות הנשלחות באופן מקומי לא ייכתבו עוד. לקבלת מידע נוסף, ראה שינויים עתידיים בערכת שכתוב השולח.
סיכום
פונקציונליות של סכימת שכתוב השולח (SRS) נוספה ל- Microsoft 365 כדי לפתור בעיה שבה החלפה אוטומטית אינה תואמת ל- SPF. התכונה SRS משכתבת את כתובת P1 From (המכונה גם כתובת Envelope From) עבור כל ההודעות הרלוונטיות הנשלחות באופן חיצוני מ- Microsoft 365. חשוב לציין שהכותרת מאת (המכונה גם כתובת 'הצג מ'' או 'P2 מאת') המוצגת על-ידי לקוחות דואר אלקטרוני נשארת ללא שינוי.
שינוי זה של SRS משפר את יכולת התוצר של הודעות ישימות העוברים את מסגרת מדיניות השולח (SPF) בודק מתי הן מגיעות מהשולח המקורי, אך לאחר מכן SPF נכשל ביעד החיצוני הסופי לאחר העברתן.
SRS משכתב את כתובת P1 From בתרחיש הבא:
- הודעות שהועברו אוטומטית (או שנותבו מחדש) ב- Microsoft 365 באמצעות אחת מהשיטות הבאות להעברת הודעה לנמען חיצוני:
- העברת SMTP*
- ניתוב מחדש של כלל תיבת דואר (או כלל תיבת דואר נכנס)
- ניתוב מחדש של כלל תעבורה
- קבוצות או רשימות תפוצה הכוללות חברים חיצוניים
- העברת איש קשר בדואר
- העברת משתמש דואר
- הודעות שהועברו אוטומטית (או שנותבו מחדש) מהסביבות המקומיות של הלקוח שלנו וממסרות באמצעות Microsoft 365.
*הודעות מסוימות שהועברו באמצעות העברת SMTP לא ייכתבו מחדש ב- SRS, כי הן כבר שוכתבו.
הערה
שכתוב SRS אינו פותר את הבעיה של DMARC עובר עבור הודעות שהועברו. למרות שבדיקת SPF תעבור כעת באמצעות כתובת P1 From שכתובתה מחדש, DMARC גם דורשת בדיקת יישור כדי שההודעה תעבור. עבור הודעות שהועברו, DKIM נכשל תמיד מאחר שתחום ה- DKIM החתום אינו תואם לתחום הכותרת From. אם שולח מקורי מגדיר את מדיניות DMARC שלו לדחות הודעות שהועברו, ההודעות שהועברו נדחות על-ידי נציגי העברת הודעות (MTAs) שמכבדים פריטי מדיניות של DMARC.
שינוי זה גורם לדוחות אי-מסירה (NDR) לחזור ל- Microsoft 365 במקום לשולח המקורי, כפי שהם היו עושים אם לא נעשה שימוש ב- SRS. לכן, חלק מיישום SRS הוא לנתב מחדש דוחות אי-מסירה חוזרים לשולח המקורי אם לא ניתן להעביר הודעה.
הערה
שכתוב SRS משמש כדי למנוע התחזות של תחומים שלא אומתו. מומלץ ללקוחות לשלוח הודעות רק מתוך תחומים בבעלותם וש שעבורם הם אימתו את הבעלות שלהם באמצעות הרשימה תחומים מקובלים. לקבלת מידע נוסף אודות תחומים מקובלים ב- Microsoft 365, עיין בנושא TechNet הבא:
מידע נוסף
העברת הודעות דואר אלקטרוני לנמענים אוטומטיים עבור תיבת דואר המתארחת ב- Microsoft 365
הודעה המנוהבת אוטומטית עבור תיבת דואר מתארחת באמצעות מנגנונים כגון העברת SMTP או ניתוב מחדש של כלל תיבת דואר או ניתוב מחדש של כלל תעבורה, כוללים שכתובת P1 מאת נכתבה מחדש לפני שההודעה יוצאת מ- Microsoft 365. הכתובת נכתבת מחדש באמצעות התבנית הבאה:
<Forwarding Mailbox Username>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>
דוגמה:
הודעה נשלחת מבוב () לתיבתbob@fabrikam.com הדואר של יונתן ב- Microsoft 365 (john.work@contoso.com). יונתן הגדיר תיקון אוטומטי עבור כתובת הדואר האלקטרוני של הבית (john.home@example.com).
| הודעה מקורית | הודעה הנוהקדת אוטומטית | |
|---|---|---|
| נמען | john.work@contoso.com | john.home@example.com |
| P1 From | bob@fabrikam.com | john.work+SRS=44ldt=IX=fabrikam.com זה=bob@contoso.com |
| מכותרת עליונה | bob@fabrikam.com | bob@fabrikam.com |
הערה
שכתוב SRS גורם לחלק שם המשתמש של כתובת דואר אלקטרוני הולך וגדל. עם זאת, מגבלת כתובת הדואר האלקטרוני היא 64 תווים. אם כתובת הדואר האלקטרוני כרוכה בשכתוב SRS ועולים על 64 תווים, כתובת ה- SRS ששוכתבה ת בתבנית "ניתורים" להלן.
Relaying from a customer's on-premises server
הודעה הממסרת מהשרת המקומי או מהיישום המקומי של לקוח באמצעות Microsoft 365 מתחום שאינו מאומת כוללת שכתובת P1 מאת כתובה מחדש לפני שהיא יוצאת מ- Microsoft 365. הכתובת נכתבת מחדש באמצעות התבנית הבאה:
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>
חשוב
כדי לקבל דוחות אי-מסירה עבור הודעות ממסר הכתובות מחדש על-ידי SRS, יש ליצור תיבת דואר (מתארחת או מקומית) באמצעות שם המשתמש של "החזרות" ועל-ידי הגדרת התחום כתחום המקובל המהווה ברירת מחדל של הלקוח.
דוגמה
הודעה נשלחת מבוב (bob@fabrikam.com) לתיבת הדואר של יונתן (john.onprem@contoso.com) בשרת של החברה שפועלת בו Exchange Server. יונתן הגדיר העברה אוטומטית אל כתובת הדואר האלקטרוני של הבית (john.home@example.com).
| סוג | הודעה מקורית | הודעה ממסר שהתקבלה על-ידי Microsoft 365 | הודעה ממסר שנשלחה מ- Microsoft 365 |
|---|---|---|---|
| נמען | john.onprem@contoso.com | john.home@example.com | john.home@example.com |
| P1 From | bob@fabrikam.com | bob@fabrikam.com | bounces+SRS=44ldt=IX@contoso.com |
| מכותרת עליונה | bob@fabrikam.com | bob@fabrikam.com | bob@fabrikam.com |
הודעות שהועברו לשרת המקומי של לקוח
כברירת מחדל, SRS מחשיב שרתים מקומיים להיות בתוך גבול יחסי האמון, והוא אינו משכתב הודעות שהועברו המאוגדות באופן מקומי. עם זאת, ללקוחות מסוימים יש תצורות ניתוב מורכבות המשתמשות בשרתים המקומיים שלהם כדי לנתב הודעות לאינטרנט. לכן, ההודעות שהועברו לא ייכתבו מחדש וינדחו עקב כשל SPF. כדי לפתור בעיה זו, הוספנו הגדרה המאפשרת למנהלי המערכת לאפשר שכתוב SRS עבור תעבורה זורמת דרך מחבר יוצא מקומי. לקבלת מידע נוסף אודות פרמטר מחבר חדש זה, ראה שינויים קרובות של ערכה לשכתוב שולח.
Microsoft מספקת פרטי קשר של ספקים חיצוניים כדי לעזור לך למצוא מידע נוסף אודות נושא זה. פרטי קשר אלו עשויים להשתנות ללא הודעה. Microsoft אינה ערבה לדיוק של פרטי קשר של ספקים חיצוניים.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור