主页 / server / 问题 / 924193
Accepted
Matthew Smith
Asked: 2018-07-31 17:42:32 +0800 CST

由于 SPF 失败,来自 Office 365 的邮件转发被拒绝

  • 772

我是外包 IT 提供商,传统上我设置了 [email protected] 以转发到 [email protected]

我们最近将一些客户迁移到 Office 365,当我们将 [email protected] 设置为通讯组列表并且我们的邮件帐户作为收件人时,发送的邮件由于未通过 SPF 而被拒绝。

似乎在线交换并未包含消息,因此任何在其 SPF 记录中具有 -all 或 ~all 的人都无法向我们发送电子邮件。

如何配置 Office 365 以通过 SPF 转发电子邮件?

问题的一个例子是:

[email protected][email protected] 发送一封电子邮件,该电子邮件将作为 [email protected] 转发到 [email protected]。vendor.com 的 spf 记录不允许来自 spf.protection.outlook.com 的电子邮件因此被我们的 spf 检查拒绝。

我想要的是在线交换以封装消息,使其看起来来自在线交换,从而通过 spf 检查。

microsoft-office-365

1 个回答

  1. Best Answer

    我不认为 Exchange 实际上是在转发电子邮件。如果是这种情况,那么电子邮件将被列为来自某个@customerdomain地址。电子邮件只是重新分发到另一个邮件系统。在这种情况下,由于不允许 Office365 代表vendor.com.

    实现此目的的一种方法是设置[email protected]为共享邮箱并在邮箱设置上配置自动转发。这样,电子邮件是通过@customerdomain.com地址发送的,SPF 不会失败。

    我考虑过如何在邮件系统中设置某种排除,但您必须知道所有发件人的详细信息才能配置任何类型的绕过;即使这样,您也会面临安全风险,每当您决定“信任”发件人时就会发生这种情况。

    也就是说,我只是做了一些自己的研究,似乎微软正在推出Sender Rewriting Scheme (SRS),它解决了这个问题:

    为了打击电子邮件滥用,正在使用新的身份验证机制(例如 SPF、DKIM 和 DMARC)来打击垃圾邮件发送者对域的欺骗。但是,这些机制与将电子邮件从 Office 365 转发到为托管邮箱设置的转发地址的方式不兼容。越来越多的收件人电子邮件服务器拒绝来自 Office 365 的转发电子邮件,因为发件人地址不适用于 Office 365 允许发送的域。为解决此问题,正在 Office 365 中推出发件人重写方案,该方案将更改发件人电子邮件地址以使用其邮箱转发邮件的租户的域。这将避免某些电子邮件服务器对其 SPF 检查设置严格的拒绝。具体来说,电子邮件服务器用于确定发件人电子邮件地址的 Mail From 字段将被重写。包含在其电子邮件客户端中显示给收件人的发件人地址的单独发件人标头将不会更改。如果任何转发的电子邮件未能发送到转发地址,则未发送响应将发送给电子邮件的原始发件人,情况一直如此。

    预计发布时间:2018 年第二季度

    功能 ID:24056

    添加到路线图:2017 年 10 月 25 日

    最后修改时间:2018 年 7 月 25 日

    也许你的问题很快就会得到解决......

    https://products.office.com/en-us/business/office-365-roadmap

    • 5

相关问题