Mat*_*ith 4 microsoft-office-365
我是外包 IT 提供商,传统上我设置了 administrator@customerdomain.com 以转发到 support@mydomain.com
我们最近将一些客户迁移到 Office 365,当我们将 administrator@customerdomain.com 设置为通讯组列表时,我们的邮件帐户作为收件人发送的邮件由于未通过 SPF 而被拒绝。
看来在线交换并未包含消息,因此任何在其 SPF 记录中包含 -all 或 ~all 的人都无法向我们发送电子邮件。
如何配置 Office 365 以通过 SPF 的方式转发电子邮件?
问题的一个例子是这样的:
licence@vendor.com 向 administrator@customerdomain.com 发送电子邮件,该电子邮件以 licence@vendor.com 的身份转发至 support@mydomain.com。vendor.com 的 spf 记录不允许来自 spf.protection.outlook.com 的电子邮件因此被我们的 spf 检查拒绝。
我想要的是在线交换来封装消息,使其看起来来自在线交换,从而通过 spf 检查。
我认为 Exchange 实际上并没有转发电子邮件。如果是这种情况,那么电子邮件将被列为来自某个@customerdomain地址。电子邮件只是重新分发到另一个邮件系统。在这种情况下,根据设计,SPF 被破坏,因为 Office365 不允许代表vendor.com.
实现此目的的一种方法是设置administrator@customerdomain.com为共享邮箱并在邮箱设置上配置自动转发。这样,电子邮件是由@customerdomain.com地址发送的,SPF 不会失败。
我考虑过如何在邮件系统中设置某种排除,但您必须了解所有发件人的详细信息才能配置任何类型的绕过;即便如此,您也会面临安全风险,任何时候您决定“信任”发件人时都会发生这种情况。
也就是说,我只是做了我自己的一些研究,似乎 Microsoft 正在推出Sender Rewriting Scheme (SRS),它解决了这个问题:
为了打击滥用电子邮件,正在使用新的身份验证机制(例如 SPF、DKIM 和 DMARC)来打击垃圾邮件发送者对域的欺骗。但是,这些机制与从 Office 365 转发电子邮件以转发为托管邮箱设置的地址的方式不兼容。越来越多的收件人电子邮件服务器拒绝来自 Office 365 的转发电子邮件,因为发件人地址不适用于 Office 365 允许发送的域。为了解决此问题,Office 365 中正在推出一个发件人重写方案,该方案将更改发件人电子邮件地址以使用其邮箱转发邮件的租户的域。这将避免某些电子邮件服务器对其 SPF 检查进行严格设置的拒绝。具体来说,电子邮件服务器用于确定发件人电子邮件地址的邮件发件人字段将被重写。单独的 From 标头包含向其电子邮件客户端中的收件人显示的发件人地址,将不会更改。如果任何转发的电子邮件未能发送到转发地址,未发送的回复将发送给电子邮件的原始发件人,一直都是如此。
预计发布时间:2018 年第 2 季度
功能 ID:24056
添加到路线图:10/25/2017
最后修改 : 07/25/2018
也许你的问题马上就会得到解决......
https://products.office.com/en-us/business/office-365-roadmap
| 归档时间: |
|
| 查看次数: |
5762 次 |
| 最近记录: |