我是一家外包 IT 提供商,传统上我已经设置[电子邮件保护]转发至[电子邮件保护]
我们最近将一些客户迁移到了 Office 365,当我们设置[电子邮件保护]作为分发列表和作为收件人的邮件帐户,发送的消息由于未通过 SPF 而被拒绝。
看来 Exchange Online 没有封装邮件,因此 SPF 记录中含有 -all 或 ~all 的任何人都无法向我们发送电子邮件。
如何配置 Office 365 以通过 SPF 的方式转发电子邮件?
问题的一个例子是这样的:
[电子邮件保护]发送电子邮件至[电子邮件保护]转发至[电子邮件保护]作为[电子邮件保护]. vendor.com 的 spf 记录不允许来自 spf.protection.outlook.com 的电子邮件,因此被我们的 spf 检查拒绝。
我想要的是通过在线交换来封装消息,使其看起来来自在线交换,从而通过 spf 检查。
答案1
我认为 Exchange 实际上并没有转发电子邮件。如果是那样的话,那么电子邮件将被列为来自某个@customerdomain地址。电子邮件只是被重新分发到另一个邮件系统。在这种情况下,根据设计,SPF 被破坏了,因为 Office365 不允许代表 发送邮件vendor.com。
实现此目的的一种方法是将其设置[email protected]为共享邮箱并在邮箱设置中配置自动转发。这样,电子邮件将通过地址发送@customerdomain.com,SPF 不会失败。
我考虑过如何在邮件系统中设置某种排除,但您必须知道所有发件人的详细信息才能配置任何类型的绕过;即使这样,您也会面临安全风险,每当您决定“信任”发件人时就会发生这种情况。
话虽如此,我刚刚做了一些研究,微软似乎正在推出发件人重写方案 (SRS),它修复了这个问题:
为了打击电子邮件滥用,人们正在使用新的身份验证机制(如 SPF、DKIM 和 DMARC)来打击垃圾邮件发送者的域名欺骗。但是,这些机制与电子邮件从 Office 365 转发到为托管邮箱设置的转发地址的方式不兼容。越来越多的收件人电子邮件服务器拒绝来自 Office 365 的转发电子邮件,因为发件人地址不是 Office 365 允许发送的域。为了解决这个问题,Office 365 中推出了发件人重写方案,该方案将更改发件人电子邮件地址以使用其邮箱转发邮件的租户的域。这将避免某些电子邮件服务器对其 SPF 检查设置严格而发生的拒绝。具体来说,电子邮件服务器用来确定发件人电子邮件地址的“发件人”字段将被重写。在收件人的电子邮件客户端中显示的包含发件人地址的单独发件人标题将不会更改。如果任何转发的电子邮件未能送达转发地址,则未送达回复将发送给电子邮件的原始发件人,情况一直如此。
预计发布时间:2018 年第二季度
特征 ID:24056
添加到路线图:2017 年 10 月 25 日
最后修改时间:2018 年 7 月 25 日
也许您的问题很快就会得到解决......
https://products.office.com/en-us/business/office-365-roadmap