由於 SPF 失敗,來自 Office 365 的郵件轉發被拒絕
我是外包 IT 提供商,傳統上我設置了 administrator@customerdomain.com 以轉發到 support@mydomain.com
我們最近將一些客戶遷移到了 Office 365,當我們將 administrator@customerdomain.com 設置為通訊組列表並且我們的郵件帳戶作為收件人時,發送的郵件被拒絕,因為它們沒有通過 SPF。
似乎線上交換並未包含消息,因此任何在其 SPF 記錄中具有 -all 或 ~all 的人都無法向我們發送電子郵件。
如何配置 Office 365 以通過 SPF 轉發電子郵件?
問題的一個例子是:
licence@vendor.com 向 administrator@customerdomain.com 發送一封電子郵件,該電子郵件將作為 licence@vendor.com 轉發到 support@mydomain.com。vendor.com 的 spf 記錄不允許來自 spf.protection.outlook.com 的電子郵件因此被我們的 spf 檢查拒絕。
我想要的是線上交換以封裝消息,使其看起來來自線上交換,從而通過 spf 檢查。
我不認為 Exchange 實際上是在轉發電子郵件。如果是這種情況,那麼電子郵件將被列為來自某個
@customerdomain
地址。電子郵件只是重新分發到另一個郵件系統。在這種情況下,由於不允許 Office365 代表vendor.com
.實現此目的的一種方法是設置
administrator@customerdomain.com
為共享郵箱並在郵箱設置上配置自動轉發。這樣,電子郵件是通過@customerdomain.com
地址發送的,SPF 不會失敗。我考慮過如何在郵件系統中設置某種排除,但您必須知道所有發件人的詳細資訊才能配置任何類型的繞過;即使這樣,您也會面臨安全風險,每當您決定“信任”發件人時就會發生這種情況。
也就是說,我只是做了一些自己的研究,似乎微軟正在推出Sender Rewriting Scheme (SRS),它解決了這個問題:
為了打擊電子郵件濫用,正在使用新的身份驗證機制(例如 SPF、DKIM 和 DMARC)來打擊垃圾郵件發送者對域的欺騙。但是,這些機制與將電子郵件從 Office 365 轉發到為託管郵箱設置的轉發地址的方式不兼容。越來越多的收件人電子郵件伺服器拒絕來自 Office 365 的轉發電子郵件,因為發件人地址不適用於 Office 365 允許發送的域。為解決此問題,正在 Office 365 中推出發件人重寫方案,該方案將更改發件人電子郵件地址以使用其郵箱轉發郵件的租戶的域。這將避免某些電子郵件伺服器對其 SPF 檢查設置嚴格的拒絕。具體來說,電子郵件伺服器用於確定發件人電子郵件地址的 Mail From 欄位將被重寫。包含在其電子郵件客戶端中顯示給收件人的發件人地址的單獨發件人標頭將不會更改。如果任何轉發的電子郵件未能發送到轉發地址,則未發送響應將發送給電子郵件的原始發件人,情況一直如此。
預計發佈時間:2018 年第二季度
功能 ID:24056
添加到路線圖:2017 年 10 月 25 日
最後修改時間:2018 年 7 月 25 日
也許你的問題很快就會得到解決…
https://products.office.com/en-us/business/office-365-roadmap