Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La funzionalità Sender Rewriting Scheme (SRS) riscrive l'indirizzo MAIL FROM (noto anche come 5321.MailFrom indirizzo, mittente P1 o mittente della busta) per tutti i messaggi applicabili inviati da Microsoft 365 a destinatari esterni. SRS è stato aggiunto a Microsoft 365 per risolvere un problema in cui l'inoltro automatico non è compatibile con Sender Policy Framework (SPF).
Nota
SRS non influisce sull'indirizzo from (noto anche come 5322.From indirizzo o mittente P2) visualizzato nei client di posta elettronica.
La riscrittura SRS viene usata per impedire lo spoofing di domini non verificati. È consigliabile inviare messaggi solo da domini configurati come domini accettati.
A partire da agosto 2023, SRS viene usato per riscrivere gli indirizzi dall'inoltro delle cassette postali (noto anche come inoltro SMTP) anziché dalla cassetta postale di inoltro. Questo comportamento consolida tutti i metodi di inoltro per usare SRS in Exchange Online. Anche se SRS è progettato per evitare interruzioni dei messaggi inoltrati, alcuni casi speciali potrebbero riscontrare problemi. Ad esempio, SRS non riscrive i messaggi dai server locali a Internet. Per altre informazioni, vedere la sezione Inoltro dal server locale di un cliente in questo articolo.
Il pool di inoltro in Microsoft 365 influisce sul comportamento di riscrittura SRS. I messaggi idonei per il pool di inoltro ignorano la riscrittura SRS e vengono inviati da indirizzi IP che non fanno parte del record SPF di Microsoft 365. Questo comportamento influisce principalmente sui messaggi che entrano Exchange Online che non superano i controlli SPF. SRS non risolve questi errori. Per altre informazioni, vedere Pool di recapito in uscita.
SRS migliora il recapito dei messaggi applicabili che superano i controlli SPF quando arrivano dal mittente originale ma non riescono i controlli SPF nella destinazione esterna finale dopo che sono stati inoltrati.
SRS riscrive l'indirizzo MAIL FROM negli scenari seguenti:
- Messaggi in Microsoft 365 inviati automaticamente (o reindirizzati) a un destinatario esterno usando uno dei metodi seguenti:
- Inoltro delle cassette postali (noto anche come inoltro SMTP).
- Reindirizzamento delle regole della posta in arrivo.
- Reindirizzamento della regola del flusso di posta (nota anche come regola di trasporto).
- Gruppi con membri esterni.
- Inoltro del contatto di posta elettronica.
- Inoltro dell'utente di posta elettronica.
- Messaggi che vengono inoltrati automaticamente (o reindirizzati) dall'ambiente locale di un cliente e inoltrati tramite Exchange Online.
Nota
La riscrittura SRS non risolve il problema dei messaggi inoltrati che non passano i controlli DMARC. Anche se i controlli SPF potrebbero passare a causa dell'indirizzo MAIL FROM riscritto, DMARC richiede anche l'allineamento del dominio tra il dominio SPF o DKIM e il dominio dell'indirizzo From. In questi casi, l'unico modo affidabile per il passaggio di DMARC consiste nel garantire i requisiti seguenti:
- Il messaggio è firmato da DKIM usando il dominio nell'indirizzo Da.
- La firma DKIM rimane intatta durante il transito fino a raggiungere la destinazione finale.
In caso contrario, se il dominio del mittente originale ha un criterio DMARC 'p=reject', i server di posta elettronica che applicano i criteri DMARC potrebbero rifiutare i messaggi inoltrati. Authenticated Received Chain (ARC) è stato sviluppato per soddisfare le limitazioni di inoltro di DKIM ed è implementato in Microsoft 365.
Parte dell'implementazione di SRS consiste nel reindirizzare i report di mancato recapito (noti anche come messaggi di mancato recapito o messaggi di mancato recapito) al mittente originale se non è possibile recapitare un messaggio.
Le sezioni seguenti presentano diversi scenari di inoltro automatico e il modo in cui vengono gestiti da SRS.
Invio automatico di messaggi di posta elettronica per una cassetta postale ospitata in Microsoft 365
SRS riscrive l'indirizzo MAIL FROM dei messaggi inviati a una cassetta postale di Exchange Online che vengono quindi inoltrati automaticamente tramite l'inoltro della cassetta postale o il reindirizzamento delle regole della posta in arrivo. SRS riscrive l'indirizzo MAIL FROM prima che il messaggio lasci Exchange Online usando il modello seguente:
<Forwarding Mailbox Local Part>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>
Oppure
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain> se la riscrittura SRS comporterebbe il superamento di 64 caratteri nella parte locale dell'indirizzo di posta elettronica riscritto (prima di @). Per ricevere le richieste di recapito per i messaggi non recapitabili riscritti da SRS, un amministratore deve creare una cassetta postale denominata "rimbalzi" in Exchange Online. Il dominio per questa cassetta postale deve essere impostato sul dominio accettato predefinito per l'organizzazione.
Nell'esempio seguente viene inviato un messaggio dal bob@fabrikam.com destinatario john.work@contoso.comExchange Online. John ha configurato l'inoltro automatico all'indirizzo john.home@adatum.comdi posta elettronica di casa. Nella tabella seguente viene illustrato l'effetto di SRS sul messaggio.
| Messaggio originale | Messaggio autoforwarded | |
|---|---|---|
| Destinatario | john.work@contoso.com |
john.home@adatum.com |
| Indirizzo MAIL FROM | bob@fabrikam.com |
john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com |
| Indirizzo mittente | bob@fabrikam.com |
bob@fabrikam.com |
Inoltro dal server locale di un cliente
Quando un messaggio da un dominio non verificato (non un dominio accettato) viene inoltrato dal server locale di un cliente o da un'applicazione tramite Exchange Online, SRS riscrive l'indirizzo MAIL FROM prima che il messaggio lasci Exchange Online usando il modello seguente:
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>
Consiglio
Per ricevere le richieste di recapito per i messaggi non recapitabili riscritti da SRS, un amministratore deve creare una cassetta postale denominata "rimbalzi" in Exchange Online o in Exchange locale. Il dominio per questa cassetta postale deve essere impostato sul dominio accettato predefinito per l'organizzazione.
Nell'esempio seguente viene inviato un messaggio dal bob@fabrikam.com destinatario john.onprem@contoso.comdi Exchange locale. John ha configurato l'inoltro automatico all'indirizzo john.home@adatum.comdi posta elettronica di casa. Nella tabella seguente viene illustrato l'effetto di SRS sul messaggio.
| Messaggio originale | Messaggio inoltrato ricevuto da Exchange Online | Messaggio inoltrato inviato da Exchange Online | |
|---|---|---|---|
| Destinatario | john.onprem@contoso.com |
john.home@adatum.com |
john.home@adatum.com |
| Indirizzo MAIL FROM | bob@fabrikam.com |
bob@fabrikam.com |
bounces+SRS=44ldt=IX@contoso.com |
| Indirizzo mittente | bob@fabrikam.com |
bob@fabrikam.com |
bob@fabrikam.com |
In questo scenario SRS riscrive l'indirizzo MAIL FROM. I clienti sono invitati a impostare il dominio accettato predefinito su uno dei propri domini.
Messaggi inoltrati inviati al server locale di un cliente
Per impostazione predefinita, SRS considera i server locali entro i limiti di attendibilità di un'organizzazione, quindi SRS non riscrive i messaggi inoltrati inviati all'ambiente locale. Nelle configurazioni di routing complesse che usano server locali per instradare i messaggi a Internet, i messaggi inoltrati non riscritti da SRS sono soggetti a un errore SPF. Per risolvere questo problema, gli amministratori possono abilitare la riscrittura SRS per i messaggi che passano attraverso un connettore in uscita locale usando il parametro SenderRewritingEnabled nei cmdlet New-OutboundConnector e Set-OutboundConnector in Exchange Online PowerShell.
Consiglio
Per i connettori partner in uscita che gestiscono i messaggi a destinatari esterni, il valore del parametro SenderRewritingEnabled è sempre Truee viene visualizzato un errore se si tenta di modificarlo in False.
Messaggi reindirizzati della regola flusso di posta
SRS riscrive l'indirizzo MAIL FROM prima che il messaggio lasci Exchange Online usando il modello seguente:
bouncesEtr+SRS=<Hash>=<Timestamp>=<OrigSenderDomain>=<OrigSenderUser>@<Default Accepted Domain>
Per ricevere le richieste di recapito per i messaggi non recapitabili riscritti da SRS, un amministratore deve creare una cassetta postale denominata "bouncesETR" in Exchange Online. Ad esempio, il blocco edge basato su directory potrebbe interferire con le richieste di mancato recapito se tale destinatario non esiste nell'organizzazione.