O365/Exchange:发送自:使用连接器和传输规则的外部域?

O365/Exchange:发送自:使用连接器和传输规则的外部域?

我已成功安装并运行 365(这只是家庭,但我们是企业租户,因为我们有多个域。)一切运行良好,我最近一直在审查和加强 SPF/DKIM/DMARC 实践和路由。(例如,现在家庭实验室系统都通过 365 SMTP 发送电子邮件,因此它们会获得 DKIM 签名。)

今天的问题:User-me 有一个 Gmail 地址;这个 Gmail 地址使用 Gmail 转发功能转发到我在 365 上的规范电子邮件地址。(我们称这些为[电子邮件保护][电子邮件保护]

我希望能够使用 Outlook 或 OWA 客户端(以[电子邮件保护])发送自[电子邮件保护],并让发出的电子邮件通过 Google 的电子邮件服务器(从而获得预期的 DKIM 等)。

基于一些思考和这个Reddit 主题我认为我应该能够设置一个路由到 aspmx.l.google.com 的传出连接器和一个传输规则,该规则仅在发件人地址为[电子邮件保护]

创建连接器和规则似乎有效,但发送尝试[电子邮件保护]因为发件人地址显然在触及规则和连接器之前就被 Exchange 拒绝了:

ROP Associated: ropTransportSend (74)
Microsoft.Exchange.Data.Storage.SendAsDeniedException: Can't send message.
 ---> Microsoft.Mapi.MapiExceptionSendAsDenied: MapiExceptionSendAsDenied: Unable to send message. (hr=0x80070005, ec=1244)

我需要添加[电子邮件保护]作为允许的 SendAs 发送给 truefoo 用户,或者发送给[电子邮件保护]邮箱……不知怎么的?我可以在 EAC 中完成吗?还是我完全搞错了?

答案1

您无法从不属于 Office 365 接受/验证域之一的电子邮件地址发送电子邮件。那么...您可以从 Office 365 邮箱发送电子邮件吗([电子邮件保护]) 作为[电子邮件保护]? 你不能。

答案2

我有点误解了。这是我的底层逻辑的缺陷:我从来没有以授权用户的身份向 GMail 进行过身份验证。如果有办法让 E365 使用 SMTP 用户/密码通过 GMail 发送电子邮件,那就行得通(或者至少是向前迈出了一步),但似乎没有 SMTP 出站连接器这样的东西。

另外,澄清一下:你只能起源来自 365 的电子邮件,其域名与您已验证/接受的域名相匹配 — 但您可以使用 SMTP 中继从完全任意的地址通过 365 发送电子邮件。发起设备必须通过证书或预授权 IP 向 365 进行身份验证,并且发起设备的 IP 是消息的源 IP,用于 SPF 目的。

相关内容