Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A funcionalidade Esquema de Reescrita do Remetente (SRS) reescreve o endereço MAIL FROM (também conhecido como 5321.MailFrom endereço, remetente P1 ou remetente de envelope) para todas as mensagens aplicáveis enviadas do Microsoft 365 para destinatários externos. O SRS foi adicionado ao Microsoft 365 para resolve um problema em que a proteção automática é incompatível com o Sender Policy Framework (SPF).
Observação
O SRS não afeta o endereço De (também conhecido como endereço 5322.From ou remetente P2) apresentado nos clientes de e-mail.
A reescrita srs é utilizada para impedir o spoofing de domínios não verificados. Deve enviar mensagens apenas a partir de domínios configurados como domínios aceites.
A partir de agosto de 2023, o SRS é utilizado para reescrever endereços do reencaminhamento de caixas de correio (também conhecido como reencaminhamento SMTP) em vez da caixa de correio de reencaminhamento. Este comportamento consolida todos os métodos de reencaminhamento para utilizar o SRS no Exchange Online. Embora o SRS tenha sido concebido para evitar interrupções nas mensagens reencaminhadas, alguns casos especiais podem ver problemas. Por exemplo, o SRS não reescreve mensagens de servidores no local para a Internet. Para obter mais informações, veja a secção Reencaminhamento do servidor no local de um cliente neste artigo.
O conjunto de reencaminhamento no Microsoft 365 afeta o comportamento de reescrita do SRS. As mensagens que se qualificam para o conjunto de reencaminhamento ignoram a reescrita de SRS e são enviadas a partir de endereços IP que não fazem parte do registo SPF do Microsoft 365. Este comportamento afeta principalmente as mensagens que introduzem Exchange Online que falham nas verificações SPF. O SRS não corrige estas falhas. Para obter mais informações, veja Conjuntos de entrega de saída.
O SRS melhora a entrega de mensagens aplicáveis que passam verificações SPF quando chegam do remetente original, mas falham nas verificações SPF no destino externo final depois de serem reencaminhadas.
O SRS reescreve o endereço MAIL FROM nos seguintes cenários:
- Mensagens no Microsoft 365 que são efetuadas automaticamente (ou redirecionadas) para um destinatário externo através de qualquer um dos seguintes métodos:
- Reencaminhamento de caixas de correio (também conhecido como reencaminhamento SMTP).
- Redirecionamento de regras de caixa de entrada.
- Redirecionamento da regra de fluxo de correio (também conhecida como regra de transporte).
- Grupos com membros externos.
- Reencaminhamento de contactos de correio.
- Reencaminhamento de utilizadores de correio.
- Mensagens que são transferidas automaticamente (ou redirecionadas) a partir do ambiente no local de um cliente e reencaminhadas através de Exchange Online.
Observação
A reescrita srs não resolve a questão das mensagens reencaminhadas não transmitirem verificações DMARC. Embora as verificações SPF possam passar devido ao endereço MAIL FROM reescrito, o DMARC também requer o alinhamento do domínio entre o domínio SPF ou DKIM e o domínio do endereço De. Nestes casos, a única forma fiável de o DMARC passar é garantir os seguintes requisitos:
- A mensagem é assinada por DKIM com o domínio no endereço De.
- A assinatura DKIM permanece intacta durante o trânsito até chegar ao destino final.
Caso contrário, se o domínio do remetente original tiver uma política DMARC "p=reject", os servidores de e-mail que impõem políticas DMARC poderão rejeitar as mensagens reencaminhadas. A Cadeia de Receção Autenticada (ARC) foi desenvolvida para abordar as limitações de reencaminhamento do DKIM e é implementada no Microsoft 365.
Parte da implementação do SRS consiste em redirecionar relatórios de entrega sem êxito (também conhecidos como NDRs ou mensagens de devolução) para o remetente original se não for possível entregar uma mensagem.
As secções seguintes apresentam diferentes cenários de desforwarding automático e como o SRS os processa.
E-mails deforwarding automático para uma caixa de correio alojada no Microsoft 365
O SRS reescreve o endereço MAIL FROM das mensagens enviadas para uma caixa de correio Exchange Online que são, em seguida, efetuadas automaticamente através do reencaminhamento de caixas de correio ou do redirecionamento de regras da Caixa de Entrada. O SRS reescreve o endereço MAIL FROM antes de a mensagem sair Exchange Online com o seguinte padrão:
<Forwarding Mailbox Local Part>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>
Ou
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain> Se a reescrita srs fizer com que a parte local do endereço de e-mail reescrito (antes de @) exceda os 64 carateres. Para receber NDRs para mensagens não entregues reescritas pelo SRS, um administrador tem de criar uma caixa de correio com o nome "bounces" no Exchange Online. O domínio desta caixa de correio tem de ser definido como o domínio predefinido aceite para a organização.
No exemplo seguinte, é enviada uma mensagem de bob@fabrikam.com para o destinatário john.work@contoso.comdo Exchange Online . O João configurou a desativação automática para o endereço john.home@adatum.comde e-mail da sua casa. A tabela seguinte mostra o efeito do SRS na mensagem.
| Mensagem original | Mensagem deforwarded automaticamente | |
|---|---|---|
| Recipiente | john.work@contoso.com |
john.home@adatum.com |
| Endereço MAIL FROM | bob@fabrikam.com |
john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com |
| Endereço do remetente | bob@fabrikam.com |
bob@fabrikam.com |
Reencaminhamento a partir do servidor no local de um cliente
Quando uma mensagem de um domínio não verificado (não um domínio aceite) é reencaminhada a partir do servidor no local de um cliente ou de uma aplicação através de Exchange Online, o SRS reescreve o endereço MAIL FROM antes de a mensagem sair Exchange Online utilizando o seguinte padrão:
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>
Dica
Para receber NDRs para mensagens não entregues reescritas pelo SRS, um administrador tem de criar uma caixa de correio com o nome "bounces" no Exchange Online ou no Exchange no local. O domínio desta caixa de correio tem de ser definido como o domínio predefinido aceite para a organização.
No exemplo seguinte, é enviada uma mensagem de bob@fabrikam.com para o destinatário do Exchange no local john.onprem@contoso.com. O João configurou a desativação automática para o endereço john.home@adatum.comde e-mail da sua casa. A tabela seguinte mostra o efeito do SRS na mensagem.
| Mensagem original | Mensagem reencaminhada recebida por Exchange Online | Mensagem reencaminhada enviada a partir de Exchange Online | |
|---|---|---|---|
| Recipiente | john.onprem@contoso.com |
john.home@adatum.com |
john.home@adatum.com |
| Endereço MAIL FROM | bob@fabrikam.com |
bob@fabrikam.com |
bounces+SRS=44ldt=IX@contoso.com |
| Endereço do remetente | bob@fabrikam.com |
bob@fabrikam.com |
bob@fabrikam.com |
Neste cenário, o SRS reescreve o endereço MAIL FROM. Os clientes são encorajados a definir o domínio predefinido aceite para um dos seus próprios domínios.
Mensagens reencaminhadas enviadas para o servidor no local de um cliente
Por predefinição, o SRS considera que os servidores no local estão dentro do limite de confiança de uma organização, pelo que o SRS não reescreve as mensagens reencaminhadas enviadas para o ambiente no local. Em configurações de encaminhamento complexas que utilizam servidores no local para encaminhar mensagens para a Internet, as mensagens reencaminhadas não reescritas pelo SRS estão sujeitas a falhas de SPF. Para resolver este problema, os administradores podem ativar a reescrita de SRS para mensagens que fluem através de um conector de saída no local através do parâmetro SenderRewritingEnabled nos cmdlets New-OutboundConnector e Set-OutboundConnector no Exchange Online PowerShell.
Dica
Para conectores de parceiros de saída que processam mensagens para destinatários externos, o valor do parâmetro SenderRewritingEnabled é sempre Truee obtém um erro se tentar alterá-lo para False.
Mensagens redirecionadas da regra do Fluxo de Correio
O SRS reescreve o endereço MAIL FROM antes de a mensagem sair Exchange Online com o seguinte padrão:
bouncesEtr+SRS=<Hash>=<Timestamp>=<OrigSenderDomain>=<OrigSenderUser>@<Default Accepted Domain>
Para receber NDRs para mensagens não entregues reescritas pelo SRS, um administrador tem de criar uma caixa de correio com o nome "bouncesETR" no Exchange Online. Por exemplo, o Bloqueio do Edge Baseado no Diretório pode interferir com os NDRs se não existir nenhum destinatário na sua organização.