Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Функция "Схема перезаписи отправителей" (SRS) перезаписывает адрес MAIL FROM (также известный как 5321.MailFrom адрес, отправитель P1 или отправитель конверта) для всех применимых сообщений, отправляемых из Microsoft 365 внешним получателям. Служба SRS была добавлена в Microsoft 365 для устранения проблемы, из-за которой автоматическое развертывание несовместимо с платформой политики отправителей (SPF).
Примечание.
SRS не влияет на адрес from (также называемый адресом 5322.From или отправителем P2), отображаемый в почтовых клиентах.
Перезапись SRS используется для предотвращения подмены непроверенных доменов. Сообщения следует отправлять только из доменов, настроенных как обслуживаемые домены.
С августа 2023 года службы SRS используются для перезаписи адресов из переадресации почтовых ящиков (также известной как перенаправление SMTP) вместо почтового ящика переадресации. Это поведение объединяет все методы пересылки для использования SRS в Exchange Online. Хотя служба SRS предназначена для предотвращения переадресации сообщений, в некоторых особых случаях могут возникать проблемы. Например, службы SRS не перезаписывают сообщения с локальных серверов в Интернет. Дополнительные сведения см. в разделе Ретрансляция с локального сервера клиента этой статьи.
Пул ретрансляторов в Microsoft 365 влияет на поведение перезаписи SRS. Сообщения, подходящие для пула ретрансляторов, пропускают перезапись SRS и отправляются с IP-адресов, которые не входят в запись SPF Microsoft 365. Это поведение в основном влияет на сообщения, поступающие Exchange Online, которые не выполняют проверки SPF. Службы SRS не устраняют эти сбои. Дополнительные сведения см. в разделе Пулы исходящей доставки.
SRS улучшает доставку применимых сообщений, которые проходят проверки SPF, когда они поступают от исходного отправителя, но не выполняют проверки SPF в конечном внешнем назначении после их пересылки.
SRS перезаписывает адрес MAIL FROM в следующих сценариях:
- Сообщения в Microsoft 365, которые автоматически отправляются (или перенаправляются) внешнему получателю с помощью любого из следующих методов:
- Переадресация почтовых ящиков (также известная как перенаправление SMTP).
- Перенаправление правила папки "Входящие".
- Перенаправление правила потока обработки почты (также известное как правило транспорта).
- Группы с внешними участниками.
- Переадресация контактов по почте.
- Переадресация пользователей почты.
- Сообщения, которые автоматически передаются (или перенаправляются) из локальной среды клиента и передаются через Exchange Online.
Примечание.
Перезапись SRS не устраняет проблему, связанную с переадресовыванием сообщений, которые не проходят проверки DMARC. Хотя проверки SPF могут пройти из-за переопределенного адреса MAIL FROM, DMARC также требует выравнивания домена между доменом SPF или DKIM и доменом адреса From. В таких случаях единственным надежным способом передачи DMARC является обеспечение следующих требований:
- Сообщение подписано DKIM с помощью домена в адресе From.
- Подпись DKIM остается нетронутой во время передачи, пока не достигнет конечного места назначения.
В противном случае, если исходный домен отправителя имеет политику DMARC "p=reject", почтовые серверы, которые применяют политики DMARC, могут отклонить перенаправленные сообщения. Цепочка получения с проверкой подлинности (ARC) была разработана для устранения ограничений пересылки DKIM и реализована в Microsoft 365.
Часть реализации SRS заключается в перенаправке отчетов о недоставке (также известных как недоставка или отказ сообщений) исходному отправителю, если сообщение не может быть доставлено.
В следующих разделах представлены различные сценарии автоматического обеспечения и способы их обработки СRS.
Автоматическая отправка сообщений электронной почты для почтового ящика, размещенного в Microsoft 365
SRS перезаписывает адрес почты от имени сообщений, отправляемых в почтовый ящик Exchange Online, которые затем автоматически передаются с помощью переадресации почтовых ящиков или перенаправления правил папки "Входящие". SRS перезаписывает адрес MAIL FROM, прежде чем сообщение покинет Exchange Online, используя следующий шаблон:
<Forwarding Mailbox Local Part>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>
Или
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain> Значение , если при перезаписи SRS локальная часть перезаписного адреса электронной почты (до @) превысит 64 символа. Чтобы получать недоставляемые сообщения, переписанные SRS, администратор должен создать почтовый ящик с именем "bounces" в Exchange Online. Домен для этого почтового ящика должен быть задан в качестве принятого домена по умолчанию для организации.
В следующем примере сообщение отправляется получателю bob@fabrikam.com Exchange Online john.work@contoso.com. Джон настроил автоматическую передачу на домашний адрес john.home@adatum.comэлектронной почты . В следующей таблице показано влияние SRS на сообщение.
| Исходное сообщение | Автоматическое сообщение | |
|---|---|---|
| Получатель | john.work@contoso.com |
john.home@adatum.com |
| АДРЕС MAIL FROM | bob@fabrikam.com |
john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com |
| Адрес "От" | bob@fabrikam.com |
bob@fabrikam.com |
Ретрансляция с локального сервера клиента
Когда сообщение из непроверенного домена (не принятого домена) передается с локального сервера клиента или приложения через Exchange Online, служба SRS перезаписывает адрес MAIL FROM, прежде чем сообщение покинет Exchange Online, используя следующий шаблон:
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>
Совет
Чтобы получать недоставляемые сообщения, переписанные SRS, администратор должен создать почтовый ящик с именем "bounces" в Exchange Online или локальной среде Exchange. Домен для этого почтового ящика должен быть задан в качестве принятого домена по умолчанию для организации.
В следующем примере сообщение отправляется локальному bob@fabrikam.com получателю john.onprem@contoso.comExchange . Джон настроил автоматическую передачу на домашний адрес john.home@adatum.comэлектронной почты . В следующей таблице показано влияние SRS на сообщение.
| Исходное сообщение | Ретрансляемое сообщение, полученное Exchange Online | Ретрансляция сообщения, отправленного из Exchange Online | |
|---|---|---|---|
| Получатель | john.onprem@contoso.com |
john.home@adatum.com |
john.home@adatum.com |
| АДРЕС MAIL FROM | bob@fabrikam.com |
bob@fabrikam.com |
bounces+SRS=44ldt=IX@contoso.com |
| Адрес "От" | bob@fabrikam.com |
bob@fabrikam.com |
bob@fabrikam.com |
В этом сценарии SRS перезаписывает адрес MAIL FROM. Клиентам рекомендуется задать для принятого по умолчанию домена один из собственных доменов.
Перенаправленные сообщения, отправленные на локальный сервер клиента
По умолчанию службы SRS считают локальные серверы в пределах границы доверия организации, поэтому службы SRS не перезаписывают пересылаемые сообщения, отправленные в локальную среду. В сложных конфигурациях маршрутизации, использующих локальные серверы для маршрутизации сообщений в Интернет, пересылаемые сообщения, не переписанные SRS, подвержены сбою SPF. Чтобы устранить эту проблему, администраторы могут включить перезапись SRS для сообщений, проходящих через локальный исходящий соединитель, с помощью параметра SenderRewritingEnabled в командлетах New-OutboundConnector и Set-OutboundConnector в Exchange Online PowerShell.
Совет
Для исходящих соединителей партнеров, обрабатывающих сообщения внешним получателям, значение параметра SenderRewritingEnabled всегда Trueравно , и при попытке изменить его на Falseвыдается сообщение об ошибке .
Сообщения, перенаправленные правилом потока почты
SRS перезаписывает адрес MAIL FROM, прежде чем сообщение покинет Exchange Online, используя следующий шаблон:
bouncesEtr+SRS=<Hash>=<Timestamp>=<OrigSenderDomain>=<OrigSenderUser>@<Default Accepted Domain>
Чтобы получать недоставляемые сообщения, переписанные SRS, администратор должен создать почтовый ящик с именем bouncesETR в Exchange Online. Например, блокировка пограничных границ на основе каталога может помешать NDR, если в вашей организации не существует такого получателя.