Я внешний ИТ-провайдер, и обычно у меня setup administrator@customerdomain.com для пересылки на support@mydomain.com
Мы недавно перевели некоторых клиентов на Office 365, и когда мы настраиваем administrator@customerdomain.com в качестве списка рассылки, а нашу почтовую учетную запись в качестве получателя отправляемые сообщения отклоняются, поскольку они не проходят SPF.
Похоже, что обмен в Интернете не охватывает сообщения, поэтому любой, у кого есть -all или ~ all в своей записи SPF, не может отправлять нам электронные письма.
как можно настроить Office 365 для пересылки электронных писем таким образом, чтобы они проходили SPF?
Пример проблемы:
licence@vendor.com отправляет электронное письмо на адрес administrator@customerdomain.com, которое перенаправляет на адрес support@mydomain.com как licence@vendor.com. Запись spf vendor.com не позволяет получать электронные письма от spf.protection.outlook.com, поэтому наша проверка spf отклоняет.
я хочу обменяться онлайн, чтобы конвертировать сообщение так, чтобы оно выглядело пришедшим из обмена онлайн и, таким образом, прошло проверку spf.
Я не думаю, что Exchange на самом деле пересылает электронные письма. Если бы это было так, то электронное письмо было бы указано как исходящее от @customerdomain адрес. Электронные письма просто перераспределяются в другую почтовую систему. В этом случае и по дизайну SPF не работает, потому что Office365 не разрешено отправлять почту от имени vendor.com.
Один из способов добиться этого - настроить administrator@customerdomain.com в качестве общего почтового ящика и настройте автоматическую пересылку в настройках почтового ящика. Таким образом, электронные письма отправляются @customerdomain.com адрес и SPF не подведут.
Я подумал, как вы можете установить какое-то исключение в своей почтовой системе, но вам нужно знать детали всех отправителей, чтобы иметь возможность настроить любой вид обхода; даже в этом случае вы подвергнетесь риску безопасности, что происходит каждый раз, когда вы решаете «доверять» отправителю.
Тем не менее, я только что провел свое собственное исследование, и, похоже, Microsoft находится в процессе развертывания Схема перезаписи отправителя (SRS), что устраняет эту проблему:
Чтобы бороться со злоупотреблениями электронной почтой, используются новые механизмы аутентификации, такие как SPF, DKIM и DMARC, для борьбы с подделкой доменов спамерами. Эти механизмы, однако, несовместимы с тем, как электронные письма пересылаются из Office 365 на адреса пересылки, настроенные для размещенных почтовых ящиков. Все чаще и чаще серверы электронной почты получателей отклоняют переадресованные электронные письма, поступающие из Office 365, поскольку адрес отправителя не относится к домену, в котором Office 365 разрешено отправлять. Чтобы устранить эту проблему, в Office 365 развертывается схема перезаписи отправителя, которая изменяет адрес электронной почты отправителя для использования домена клиента, почтовый ящик которого пересылает сообщение. Это позволит избежать отказов со стороны некоторых почтовых серверов со строгими настройками проверки SPF. В частности, будет переписано поле Mail From, которое почтовые серверы используют для определения адреса электронной почты отправителя. Отдельный заголовок From, содержащий адрес отправителя, который отображается получателям в их почтовом клиенте, не будет изменен. Если какие-либо переадресованные электронные письма не могут быть доставлены на переадресованный адрес, ответы о недоставке будут отправлены исходному отправителю электронного письма, что всегда имело место.
Предполагаемый выпуск: второй квартал 2018 г.
Идентификатор функции: 24056
Добавлено в дорожную карту: 25.10.2017
Последнее изменение: 25.07.2018
Возможно, ваша проблема будет решена в ближайшее время ...
https://products.office.com/en-us/business/office-365-roadmap