O correio é encaminhado do Office 365 rejeitado devido a falha de SPF

1

Sou um provedor de TI terceirizado e, tradicionalmente, configurei [email protected] para encaminhar para [email protected]

Recentemente, migramos alguns clientes para o Office 365 e quando configuramos [email protected] como uma lista de distribuição e nossa conta de e-mail como um destinatário. As mensagens enviadas estão sendo rejeitadas porque não estão passando no SPF.

Parece que a troca on-line não envolve as mensagens, portanto, qualquer pessoa que tenha um -all ou ~ all em seu registro SPF não pode enviar e-mails para nós.

como é possível configurar o Office 365 para encaminhar emails de forma que eles passem o SPF?

Um exemplo do problema é este:

[email protected] envia um email para [email protected], que encaminha para [email protected] como [email protected]. O registro spf do vendor.com não permite e-mails de spf.protection.outlook.com, portanto, são rejeitados por nossa verificação de spf.

o que eu quero é trocar online para envelopar a mensagem para que ela pareça vir da troca online e assim passar o spf check.

    
por Matthew Smith 31.07.2018 / 03:42

1 resposta

2

Eu não acho que o Exchange esteja realmente encaminhando os emails. Se esse fosse o caso, o e-mail seria listado como proveniente de um endereço @customerdomain . Os emails são redistribuídos para outro sistema de email. Sendo este o caso, e por design, o SPF é quebrado porque o Office365 não tem permissão para enviar e-mails em nome de vendor.com .

Uma maneira de conseguir isso seria configurar [email protected] como uma caixa de correio compartilhada e configurar o encaminhamento automático nas configurações da caixa de correio. Dessa forma, os e-mails estão sendo enviados por um endereço @customerdomain.com e o SPF não falhará.

Eu considerei como você poderia configurar algum tipo de exclusão em seu sistema de e-mail, mas você teria que saber os detalhes de todos os remetentes para poder configurar qualquer tipo de desvio; mesmo assim, você estaria se abrindo para riscos de segurança, o que acontece sempre que você decide 'confiar' em um remetente.

Dito isso, eu apenas fiz minha própria pesquisa e parece que a Microsoft está no processo de lançar o Esquema de Reescrita de Remetentes (SRS) , que corrige este problema:

To combat email abuse, new authentication mechanisms, such as SPF, DKIM, and DMARC, are being used to combat the spoofing of domains by spammers. These mechanisms, however, are not compatible with the way emails have been forwarded from Office 365 to forward addresses set up for hosted mailboxes. More and more, recipient email servers are rejecting forwarded emails coming from Office 365 as the sender address is not for a domain Office 365 is allowed to send as. To fix this issue, a sender rewriting scheme is being rolled out in Office 365 that will change the sender email address to use the domain of the tenant whose mailbox is forwarding the message. This will avoid the rejections taking place by some email servers with strict settings for their SPF checks. Specifically, the Mail From field that email servers use to determine the sender email address will be rewritten. The separate From header which contains the sender address that is shown to recipients in their email client will not be changed. If any forwarded emails fail to be delivered to the forwarded address, the non-delivery responses will be sent to the original sender of the email which has always been the case.

Estimated Release: Q2 CY2018

Feature ID: 24056

Added to Roadmap: 10/25/2017

Last modified : 07/25/2018

Talvez o seu problema seja resolvido em breve ...

link

    
por 31.07.2018 / 09:01