来自Office 365的邮件转发由于SPF失败而被拒绝

Question

我是一个外包的IT供应商，传统上我会设置administrator@customerdomain.com以转发给support@mydomain.com

我们最近迁移了一些客户到Office 365，当我们将administrator@customerdomain.com设置为分发列表时，我们的邮件帐户作为接收者发送的消息被拒绝，因为它们没有通过SPF。

似乎网上交换没有封装这些信息，因此任何有-all或所有SPF记录的人都无法向我们发送电子邮件。

如何配置office 365来转发电子邮件，使其通过SPF？

这个问题的一个例子是：

licence@vendor.com向administrator@customerdomain.com发送一封电子邮件，该邮件以licence@vendor.com的形式转发给support@mydomain.com。Vendor.com的spf记录不允许来自spf.protection.outlook.com的电子邮件因此被我们的spf检查拒绝。

我想要的是在线交换包裹信息，使它似乎来自交换在线，从而通过spf检查。

Answer 1

我不认为Exchange实际上是在转发电子邮件。如果是这样的话，那么电子邮件就会被列为来自@customerdomain地址的邮件。电子邮件只是重新分配到另一个邮件系统。在这种情况下，并且通过设计，SPF被打破，因为Office365不允许代表vendor.com发送邮件。

实现这一目标的一种方法是将administrator@customerdomain.com设置为共享邮箱，并在邮箱设置上配置自动转发。这样，电子邮件是由一个@customerdomain.com地址和SPF不会失败。

我考虑过如何在邮件系统中设置某种排除，但您必须知道所有发件人的详细信息，才能配置任何类型的旁路；即使这样，您也会面临安全风险，这在您决定“信任”发件人的任何时候都会发生。

尽管如此，我只是做了一些自己的研究，微软似乎正在推出发送者重写方案(SRS)，它解决了这个问题：

为了打击电子邮件滥用，新的认证机制，如SPF、DKIM和DMARC，正被用来打击垃圾邮件发送者对域的欺骗。然而，这些机制与将电子邮件从Office 365转发到转发为托管邮箱设置的地址的方式不兼容。越来越多的收件人电子邮件服务器拒绝转发来自Office 365的电子邮件，因为发件人地址不允许域Office 365发送as。若要解决此问题，将在Office 365中推出发件人重写方案，该方案将更改发件人电子邮件地址，以使用其邮箱正在转发邮件的租户的域。这将避免被一些电子邮件服务器进行严格的SPF检查设置的拒绝。具体来说，电子邮件服务器用于确定发件人电子邮件地址的邮件字段将被重写。包含在电子邮件客户端中显示给收件人的发件人地址的独立标头将不会被更改。如果任何转发的电子邮件未能被发送到转发地址，则未发送的回复将发送给邮件的原始发件人，这是一贯的情况。估计发布: Q2 CY2018特性ID: 24056添加到路线图: 10/25/2017最后修改: 07/25/2018

也许你的问题很快就会解决。

https://products.office.com/en-us/business/office-365-roadmap