送信者書き換えスキーム (SRS) 機能は、Microsoft 365 から外部受信者に送信されるすべての該当するメッセージについて、MAIL FROM アドレス ( 5321.MailFrom アドレス、P1 送信者、エンベロープ送信者とも呼ばれます) を書き換えます。 SRS が Microsoft 365 に追加され、自動転送が Sender Policy Framework (SPF) と互換性のない問題を解決しました。
注:
SRS は、電子メール クライアントに表示される差出人アドレス ( 5322.From アドレスまたは P2 送信者とも呼ばれます) には影響しません。
SRS の書き換えは、未確認ドメインのスプーフィングを防ぐために使用されます。 メッセージは、 承認済みドメインとして構成されているドメインからのみ送信する必要があります。
2023 年 8 月の時点で、SRS は転送メールボックスではなく メールボックス転送 (SMTP 転送とも呼ばれます) からアドレスを書き換えるために使用されます。 この動作により、すべての転送メソッドが統合され、Exchange Onlineで SRS が使用されます。 SRS は転送されたメッセージの中断を回避するように設計されていますが、特殊なケースによっては問題が発生する可能性があります。 たとえば、SRS では、オンプレミス サーバーからインターネットへのメッセージは書き換えられません。 詳細については、この記事の「 顧客のオンプレミス サーバーからのリレー 」セクションを参照してください。
Microsoft 365 のリレー プールは、SRS の書き換え動作に影響します。 リレー プールの対象となるメッセージは SRS の書き換えをスキップし、Microsoft 365 SPF レコードに含まれていない IP アドレスから送信されます。 この動作は、主に SPF チェックに失敗したExchange Onlineに入るメッセージに影響します。 SRS では、これらのエラーは解決されません。 詳細については、「 送信配信プール」を参照してください。
SRS は、元の送信者から到着したときに SPF チェックに合格するが、転送後に最終的な外部宛先で SPF チェックに失敗する、該当するメッセージの配信を改善します。
SRS では、次のシナリオで MAIL FROM アドレスが書き換えられます。
- 次のいずれかの方法を使用して、外部受信者に自動転送 (またはリダイレクト) される Microsoft 365 のメッセージ。
- メールボックス転送 (SMTP 転送とも呼ばれます)。
- 受信トレイ ルールのリダイレクト。
- メール フロー ルール (トランスポート ルールとも呼ばれます) リダイレクト。
- 外部メンバーを含むグループ。
- メール連絡先の転送。
- メール ユーザー転送。
- 顧客のオンプレミス環境から自動転送 (またはリダイレクト) され、Exchange Online経由で中継されるメッセージ。
注:
SRS の書き換えでは、転送されたメッセージが DMARC チェックに合格しない問題は解決されません。 書き換えられた MAIL FROM アドレスが原因で SPF チェックが成功する可能性がありますが、DMARC では、SPF または DKIM ドメインと From アドレスのドメイン間のドメインアライメントも必要です。 このような場合、DMARC が合格する唯一の信頼性の高い方法は、次の要件を確実に満たす方法です。
- メッセージは、From アドレスのドメインを使用して DKIM 署名されています。
- DKIM 署名は、最終的な宛先に到達するまで、転送中はそのまま残ります。
それ以外の場合、元の送信者ドメインに 'p=reject' DMARC ポリシーがある場合、DMARC ポリシーを適用する電子メール サーバーは転送されたメッセージを拒否する可能性があります。 認証された受信チェーン (ARC) は、DKIM の転送制限に対処するために開発され、Microsoft 365 で実装されています。
SRS 実装の一部は、メッセージを配信できない場合に、配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) を元の送信者に再ルーティングすることです。
次のセクションでは、さまざまな自動転送シナリオと、SRS がそれらを処理する方法について説明します。
Microsoft 365 でホストされているメールボックスの自動転送メール
SRS は、Exchange Online メールボックスに送信されたメッセージの MAIL FROM アドレスを書き換え、メールボックス転送または受信トレイルールリダイレクトを使用して自動転送されます。 SRS は、メッセージが次のパターンを使用してExchange Onlineを終了する前に MAIL FROM アドレスを書き換える。
<Forwarding Mailbox Local Part>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>
または
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain> SRS の書き換えによって、書き換えられたメール アドレスのローカル部分 (@の前) が 64 文字を超える場合。 SRS によって書き換えられた配信不能メッセージの NDR を受信するには、管理者が "bounces" という名前のメールボックスをExchange Onlineに作成する必要があります。 このメールボックスのドメインは、organizationの既定の承認済みドメインに設定する必要があります。
次の例では、メッセージがbob@fabrikam.comからExchange Online受信者john.work@contoso.comに送信されます。 John は自宅の電子メール アドレスに自動転送を設定 john.home@adatum.com。 次の表は、SRS がメッセージに及ぼす影響を示しています。
| 元のメッセージ | 自動転送メッセージ | |
|---|---|---|
| [受信者] | john.work@contoso.com |
john.home@adatum.com |
| MAIL FROM アドレス | bob@fabrikam.com |
john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com |
| 差出人アドレス | bob@fabrikam.com |
bob@fabrikam.com |
顧客のオンプレミス サーバーからのリレー
未確認ドメイン (承認済みドメインではない) からのメッセージが、顧客のオンプレミス サーバーまたはアプリケーションからExchange Online経由で中継される場合、SRS は、次のパターンを使用してメッセージがExchange Onlineする前に MAIL FROM アドレスを書き換えます。
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>
ヒント
SRS によって書き換えられた配信不能メッセージの NDR を受信するには、管理者は、Exchange Onlineまたはオンプレミスの Exchange に "bounces" という名前のメールボックスを作成する必要があります。 このメールボックスのドメインは、organizationの既定の承認済みドメインに設定する必要があります。
次の例では、 bob@fabrikam.com からオンプレミスの Exchange 受信者 john.onprem@contoso.comにメッセージが送信されます。 John は自宅の電子メール アドレスに自動転送を設定 john.home@adatum.com。 次の表は、SRS がメッセージに及ぼす影響を示しています。
| 元のメッセージ | Exchange Onlineによって受信されたリレーされたメッセージ | Exchange Onlineから送信されたリレーされたメッセージ | |
|---|---|---|---|
| [受信者] | john.onprem@contoso.com |
john.home@adatum.com |
john.home@adatum.com |
| MAIL FROM アドレス | bob@fabrikam.com |
bob@fabrikam.com |
bounces+SRS=44ldt=IX@contoso.com |
| 差出人アドレス | bob@fabrikam.com |
bob@fabrikam.com |
bob@fabrikam.com |
このシナリオでは、SRS は MAIL FROM アドレスを書き換える。 お客様は、既定の承認済みドメインを独自のドメインのいずれかに設定することをお勧めします。
顧客のオンプレミス サーバーに送信された転送されたメッセージ
SRS は、オンプレミスのサーバーがorganizationの信頼境界内にあると設計されているため、SRS はオンプレミス環境に送信された転送されたメッセージを書き換えません。 オンプレミス サーバーを使用してインターネットにメッセージをルーティングする複雑なルーティング構成では、SRS によって書き換えられない転送されたメッセージは SPF エラーの影響を受けます。 この問題を解決するために、管理者は、Exchange Online PowerShell の New-OutboundConnector コマンドレットと Set-OutboundConnector コマンドレットの SenderRewritingEnabled パラメーターを使用して、オンプレミスの送信コネクタを経由するメッセージに対して SRS 書き換えを有効にすることができます。
ヒント
外部受信者へのメッセージを処理する送信パートナー コネクタの場合、 SenderRewritingEnabled パラメーターの値は常に Trueされ、 Falseに変更しようとするとエラーが発生します。
メール フロー ルールのリダイレクトされたメッセージ
SRS は、メッセージが次のパターンを使用してExchange Onlineを終了する前に MAIL FROM アドレスを書き換える。
bouncesEtr+SRS=<Hash>=<Timestamp>=<OrigSenderDomain>=<OrigSenderUser>@<Default Accepted Domain>
SRS によって書き換えられた配信不能メッセージの NDR を受信するには、管理者が "bouncesETR" という名前のメールボックスをExchange Onlineに作成する必要があります。 たとえば、ディレクトリ ベースのエッジ ブロックは、organizationにそのような受信者が存在しない場合、NDR に干渉する可能性があります。