SRS (Shrs) 功能的寄件者重寫地址 (也稱為 5321.MailFrom 地址、P1 寄件者或信封寄件者) ,用於從 Microsoft 365 傳送給外部收件人的所有適用郵件。 SRS已新增到Microsoft 365中,以解決自動轉送與 SPF) (發件人策略框架 不相容的問題。
注意事項
SRS 不會影響電子郵件用戶端中顯示的寄件者地址 (也稱為 5322.From 地址或 P2 寄件者) 。
SRS 重寫用於防止欺騙未經驗證的域。 您應該只從設定為 接受網域的網域傳送郵件。
自 2023 年 8 月起,SRS 用於重寫 信箱轉發 (也稱為 SMTP 轉發) 而不是轉發信箱的地址。 此行為會合併所有轉送方法,以在 Exchange Online 中使用 SRS。 雖然 SRS 旨在避免轉發的消息中斷,但某些特殊情況可能會出現問題。 例如,SRS 不會將訊息從內部部署伺服器重寫至網際網路。 如需詳細資訊,請參閱本文中的 從客戶內部部署伺服器轉送 一節。
Microsoft 365 中的轉送集區會影響 SRS 重寫行為。 符合轉送集區資格的郵件會略過 SRS 重寫,並從不屬於 Microsoft 365 SPF 記錄的 IP 位址傳送。 此行為主要影響進入 Exchange Online 且未通過 SPF 檢查的郵件。 SRS 不會修復這些故障。 如需詳細資訊,請參閱 輸出傳遞集區。
SRS 可改善適用郵件的傳遞方式,這些郵件在從原始寄件者送達時通過 SPF 檢查,但在轉寄後在最終外部目的地未通過 SPF 檢查。
SRS在以下情況下重寫MAIL FROM地址:
- Microsoft 365 中使用下列任一方法自動轉寄 (或重新導向) 外部收件者的郵件:
- 郵箱轉發 (也稱為 SMTP 轉發) 。
- 收件匣規則重新導向。
- 郵件流程規則 (也稱為傳輸規則) 重新導向。
- 具有外部成員的群組。
- 郵件聯絡人轉寄。
- 郵件使用者轉寄。
- 從客戶的內部部署環境自動轉寄 (或重新導向) ,並透過Exchange Online轉送的訊息。
注意事項
SRS 重寫無法解決轉送的訊息未通過 DMARC 檢查的問題。 雖然 SPF 檢查可能會因為重寫的 MAIL FROM 位址而通過,但 DMARC 也需要 SPF 或 DKIM 網域與 From 位址的網域之間進行網域對齊。 在這種情況下,DMARC 通過的唯一可靠方法是確保滿足以下要求:
- 郵件會使用寄件者位址中的網域進行 DKIM 簽署。
- DKIM 簽章在運輸過程中保持完整,直到到達最終目的地。
否則,如果原始寄件者網域有「p=拒絕」DMARC 政策,強制執行 DMARC 政策的電子郵件伺服器可能會拒絕轉寄的郵件。 ARC) (Authenticated Received Chain 旨在解決 DKIM 的轉送限制,並在 Microsoft 365 中實現。
SRS 實作的一部分是將未傳遞報告重新路由傳送 (也稱為 NDR,或在無法傳遞訊息時將訊息) 退回至原始寄件者。
以下各節介紹不同的自動轉送場景以及 SRS 如何處理它們。
自動轉寄裝載於 Microsoft 365 之信箱的電子郵件
SRS 會重寫傳送至 Exchange Online 信箱之郵件的 MAIL FROM 位址,然後使用信箱轉寄或收件匣規則重新導向來自動轉寄。 SRS 會在郵件離開 Exchange Online 之前,使用下列模式重寫 MAIL FROM 位址:
<Forwarding Mailbox Local Part>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>
或
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain> 如果SRS重寫會導致重寫的電子郵件地址的本地部分 (在@) 之前超過64個字元。 若要接收 SRS 重寫之無法傳遞郵件的 NDR,系統管理員必須在 Exchange Online 中建立名為「退信」的信箱。 此信箱的網域必須設定為組織的預設接受網域。
在下列範例中,訊息會從 Exchange Online 收件john.work@contoso.com者傳送bob@fabrikam.com。 John 設定了自動轉寄到他的住家電子郵件地址 john.home@adatum.com。 下表顯示 SRS 對訊息的影響。
| 原文訊息 | 自動轉寄訊息 | |
|---|---|---|
| 收件者 | john.work@contoso.com |
john.home@adatum.com |
| 郵件發件人地址 | bob@fabrikam.com |
john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com |
| 寄件者地址 | bob@fabrikam.com |
bob@fabrikam.com |
從客戶的內部部署伺服器轉送
當來自未經驗證網域 (非接受網域) 的郵件透過 Exchange Online 從客戶的內部部署伺服器或應用程式轉送時,SRS 會在郵件離開Exchange Online之前重寫 MAIL FROM 位址,然後使用下列模式:
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>
提示
若要接收 SRS 重寫之無法傳遞郵件的 NDR,系統管理員必須在 Exchange Online 或內部部署 Exchange 中建立名為「退信」的信箱。 此信箱的網域必須設定為組織的預設接受網域。
在下列範例中,訊息會從 傳送 bob@fabrikam.com 至內部部署 Exchange 收件者 john.onprem@contoso.com。 John 設定了自動轉寄到他的住家電子郵件地址 john.home@adatum.com。 下表顯示 SRS 對訊息的影響。
| 原文訊息 | Exchange Online 收到的轉送訊息 | 從 Exchange Online 傳送的轉送訊息 | |
|---|---|---|---|
| 收件者 | john.onprem@contoso.com |
john.home@adatum.com |
john.home@adatum.com |
| 郵件發件人地址 | bob@fabrikam.com |
bob@fabrikam.com |
bounces+SRS=44ldt=IX@contoso.com |
| 寄件者地址 | bob@fabrikam.com |
bob@fabrikam.com |
bob@fabrikam.com |
在此場景中,SRS會重寫MAIL FROM地址。 建議客戶將預設接受的網域設定為自己的其中一個網域。
傳送至客戶內部部署伺服器的轉寄訊息
根據設計,SRS 會將內部部署伺服器視為在組織的信任界限內,因此 SRS 不會重寫傳送至內部部署環境的轉送訊息。 在使用內部部署伺服器將訊息路由傳送至因特網的複雜路由設定中,未由 SRS 重寫的轉送訊息會受到 SPF 失敗的影響。 若要解決此問題,系統管理員可以使用 Exchange Online PowerShell 中 New-OutboundConnector 和 Set-OutboundConnector Cmdlet 上的 SenderRewritingEnabled 參數,針對流經內部部署輸出連接器的訊息啟用 SRS 重寫。
提示
對於處理外部收件者訊息的輸出合作夥伴連接器, SenderRewritingEnabled 參數的值一律為 True,如果您嘗試將參數變更為 False,則會收到錯誤。
郵件流程規則重新導向的郵件
SRS 會在郵件離開 Exchange Online 之前,使用下列模式重寫 MAIL FROM 位址:
bouncesEtr+SRS=<Hash>=<Timestamp>=<OrigSenderDomain>=<OrigSenderUser>@<Default Accepted Domain>
若要接收 SRS 重寫之無法傳遞郵件的 NDR,系統管理員必須在 Exchange Online 中建立名為 「bouncesETR」 的信箱。 例如,如果您的組織中不存在這類收件者,則以 目錄為基礎的邊緣封鎖 可能會干擾 NDR。