Eu não acho que o Exchange esteja realmente encaminhando os emails. Se esse fosse o caso, o e-mail seria listado como proveniente de um endereço @customerdomain
. Os emails são redistribuídos para outro sistema de email. Sendo este o caso, e por design, o SPF é quebrado porque o Office365 não tem permissão para enviar e-mails em nome de vendor.com
.
Uma maneira de conseguir isso seria configurar [email protected]
como uma caixa de correio compartilhada e configurar o encaminhamento automático nas configurações da caixa de correio. Dessa forma, os e-mails estão sendo enviados por um endereço @customerdomain.com
e o SPF não falhará.
Eu considerei como você poderia configurar algum tipo de exclusão em seu sistema de e-mail, mas você teria que saber os detalhes de todos os remetentes para poder configurar qualquer tipo de desvio; mesmo assim, você estaria se abrindo para riscos de segurança, o que acontece sempre que você decide 'confiar' em um remetente.
Dito isso, eu apenas fiz minha própria pesquisa e parece que a Microsoft está no processo de lançar o Esquema de Reescrita de Remetentes (SRS) , que corrige este problema:
To combat email abuse, new authentication mechanisms, such as SPF, DKIM, and DMARC, are being used to combat the spoofing of domains by spammers. These mechanisms, however, are not compatible with the way emails have been forwarded from Office 365 to forward addresses set up for hosted mailboxes. More and more, recipient email servers are rejecting forwarded emails coming from Office 365 as the sender address is not for a domain Office 365 is allowed to send as. To fix this issue, a sender rewriting scheme is being rolled out in Office 365 that will change the sender email address to use the domain of the tenant whose mailbox is forwarding the message. This will avoid the rejections taking place by some email servers with strict settings for their SPF checks. Specifically, the Mail From field that email servers use to determine the sender email address will be rewritten. The separate From header which contains the sender address that is shown to recipients in their email client will not be changed. If any forwarded emails fail to be delivered to the forwarded address, the non-delivery responses will be sent to the original sender of the email which has always been the case.
Estimated Release: Q2 CY2018
Feature ID: 24056
Added to Roadmap: 10/25/2017
Last modified : 07/25/2018
Talvez o seu problema seja resolvido em breve ...