我已成功安装并运行 365(这只是家庭,但我们是企业租户,因为我们有多个域。)一切运行良好,我最近一直在审查和加强 SPF/DKIM/DMARC 实践和路由。(例如,现在家庭实验室系统都通过 365 SMTP 发送电子邮件,因此它们会获得 DKIM 签名。)
今天的问题:User-me 有一个 Gmail 地址;这个 Gmail 地址使用 Gmail 转发功能转发到我在 365 上的规范电子邮件地址。(我们称这些为[电子邮件保护]和[电子邮件保护]。
我希望能够使用 Outlook 或 OWA 客户端(以[电子邮件保护])发送自[电子邮件保护],并让发出的电子邮件通过 Google 的电子邮件服务器(从而获得预期的 DKIM 等)。
基于一些思考和这个Reddit 主题我认为我应该能够设置一个路由到 aspmx.l.google.com 的传出连接器和一个传输规则,该规则仅在发件人地址为[电子邮件保护]。
创建连接器和规则似乎有效,但发送尝试[电子邮件保护]因为发件人地址显然在触及规则和连接器之前就被 Exchange 拒绝了:
ROP Associated: ropTransportSend (74)
Microsoft.Exchange.Data.Storage.SendAsDeniedException: Can't send message.
---> Microsoft.Mapi.MapiExceptionSendAsDenied: MapiExceptionSendAsDenied: Unable to send message. (hr=0x80070005, ec=1244)
我需要添加[电子邮件保护]作为允许的 SendAs 发送给 truefoo 用户,或者发送给[电子邮件保护]邮箱……不知怎么的?我可以在 EAC 中完成吗?还是我完全搞错了?
答案1
答案2
我有点误解了。这是我的底层逻辑的缺陷:我从来没有以授权用户的身份向 GMail 进行过身份验证。如果有办法让 E365 使用 SMTP 用户/密码通过 GMail 发送电子邮件,那就行得通(或者至少是向前迈出了一步),但似乎没有 SMTP 出站连接器这样的东西。
另外,澄清一下:你只能起源来自 365 的电子邮件,其域名与您已验证/接受的域名相匹配 — 但您可以使用 SMTP 中继从完全任意的地址通过 365 发送电子邮件。发起设备必须通过证书或预授权 IP 向 365 进行身份验证,并且发起设备的 IP 是消息的源 IP,用于 SPF 目的。