Esquema de reescritura del remitente (SRS) en Microsoft 365
Nota:
En agosto de 2023, se implementará un cambio en los mensajes reenviados smtp o buzón. En el futuro, SRS se usará para volver a escribir estos mensajes en lugar del buzón de reenvío. Esto consolidará los métodos de reenvío a todos los usos de SRS en Exchange Online. Aunque SRS está diseñado para evitar interrupciones en los mensajes reenviados, algunos casos especiales podrían ver problemas. Un caso de este cambio es que los mensajes que se retransmiten a Internet a través de servidores locales no se volverán a escribir con SRS. Para evitar este cambio de comportamiento, consulte la nueva configuración que se describe aquí: Esquema de reescritura del remitente Próximos cambios.
La característica del grupo de retransmisiones se ha introducido en Microsoft 365, lo que afecta al comportamiento de reescritura de SRS. Los mensajes que cumplen los requisitos para este grupo de retransmisión omiten la reescritura de SRS y se envían fuera de las direcciones IP que no forman parte del registro SPF de Microsoft 365. Esto afecta principalmente a los mensajes que producen un error en las comprobaciones de SPF cuando entran en Exchange Online para que SRS no corrija estos errores. Para obtener más información, consulte la documentación del grupo de retransmisión aquí: Grupos de entrega salientes.
La funcionalidad Esquema de reescritura de remitentes (SRS) se agregó a Microsoft 365 para resolver un problema en el que la autoforwarding no era compatible con SPF. La característica SRS vuelve a escribir la dirección P1 From (también conocida como dirección Envelope From) para todos los mensajes aplicables que se envían externamente desde Microsoft 365.
Nota:
El encabezado From , también conocido como dirección Mostrar desde o Dirección P2 Desde, que muestran los clientes de correo electrónico permanece sin cambios.
La funcionalidad srs mejora la entrega de los mensajes aplicables que pasan las comprobaciones del Marco de directivas de remitente (SPF) cuando llegan desde el remitente original, pero no las comprobaciones de SPF en el destino externo final después de que se reenvíen.
SRS vuelve a escribir la dirección P1 From en los escenarios siguientes:
- Mensajes de Microsoft 365 que se van a desviar automáticamente (o se redirigen) a un destinatario externo mediante cualquiera de los métodos siguientes:
- Reenvío SMTP
- Redireccionamiento de regla de buzón (o regla de bandeja de entrada)
- Redireccionamiento de reglas de flujo de correo (transporte)
- Grupos o DL que tienen miembros externos
- Reenvío de contactos de correo
- Reenvío de usuarios de correo
- Mensajes que se desplazan automáticamente (o se redirigen) desde el entorno local de un cliente y se retransmiten a través de Exchange Online.
Es importante tener en cuenta que la reescritura de SRS se usa para evitar la suplantación de dominios no comprobados. Solo debe enviar mensajes desde los dominios que posee y para los que ha comprobado su propiedad a través de la lista Dominios aceptados. Para obtener más información sobre los dominios aceptados en Microsoft 365, vea Administrar dominios aceptados en Exchange Online.
Nota:
La reescritura de SRS no soluciona el problema de que DMARC pase para los mensajes reenviados. Aunque ahora se pasará una comprobación SPF debido a la dirección P1 from reescrita, DMARC también requiere una comprobación de alineación para que el mensaje pase. En el caso de los mensajes reenviados, DKIM siempre produce un error porque el dominio DKIM firmado no coincide con el dominio de encabezado From . Si un remitente original establece su directiva DMARC para rechazar los mensajes reenviados, los agentes de transferencia de mensajes (MGA) rechazan los mensajes reenviados que respetan las directivas de DMARC. El estándar ARC se desarrolló para abordar los problemas de DKIM con el reenvío y se ha implementado en nuestro servicio para abordar esos problemas.
Este escenario de error junto con otros errores de entrega hacen que los informes de no entrega (NDR) se devuelvan a Exchange Online en lugar de al remitente original cuando no se usa la reescritura de SRS. Por lo tanto, parte de la implementación de SRS es redirigir los NDR devueltos al remitente original si no se puede entregar un mensaje.
En las secciones siguientes se presentan diferentes escenarios de autoforwarding e información sobre cómo los controla SRS.
Correos electrónicos de reenvío automático para un buzón hospedado en Microsoft 365
Para un mensaje que se envía a un buzón hospedado y que se actualiza automáticamente mediante mecanismos como el reenvío SMTP, el redireccionamiento de reglas de buzón o el redireccionamiento de reglas de transporte, la dirección P1 Desde se vuelve a escribir antes de que el mensaje salga de Exchange Online. La dirección se vuelve a escribir con el siguiente patrón:
<Forwarding Mailbox Username>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>
En el ejemplo siguiente, se envía un mensaje desde Bob (bob@fabrikam.com) al buzón de John en Exchange Online (john.work@contoso.com). John ha configurado el autoforwarding desde este buzón a su dirección de correo electrónico principal (john.home@example.com). Observe cómo SRS vuelve a escribir la dirección P1 From.
| Mensaje original | Mensaje autoforwarded | |
|---|---|---|
| Destinatario | john.work@contoso.com |
john.home@example.com |
| P1 de | bob@fabrikam.com |
john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com |
| Desde el encabezado | bob@fabrikam.com |
bob@fabrikam.com |
Cuando SRS vuelve a escribir la dirección P1 From , aumenta la longitud de la parte de nombre de usuario de la dirección de correo electrónico. Sin embargo, la dirección de correo electrónico tiene un límite de 64 caracteres. Por lo tanto, si la longitud de la dirección de correo electrónico reescrita supera los 64 caracteres, toma el siguiente formato:
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>
donde <Default Accepted Domain> es el nombre del dominio aceptado predeterminado configurado para el inquilino.
Retransmisión desde el servidor local de un cliente
Cuando un mensaje que se origina en un dominio no comprobado se retransmite desde el servidor local de un cliente o desde una aplicación a través de Exchange Online, la dirección P1 From se vuelve a escribir antes de salir de Exchange Online. La dirección se vuelve a escribir con el siguiente patrón:
bounces+SRS=<Hash>=<Timestamp>@<Default Accepted Domain>
En el ejemplo siguiente, se envía un mensaje desde Bob (bob@fabrikam.com) al buzón de John (john.onprem@contoso.com) que se encuentra en el servidor de su empresa que ejecuta Exchange Server. John ha configurado el autoforwarding desde este buzón a su dirección de correo electrónico principal (john.home@example.com). Observe cómo SRS vuelve a escribir la dirección P1 Desde en este escenario. Se recomienda a los clientes que establezcan el dominio aceptado predeterminado en uno de sus propios dominios.
| Tipo | Mensaje original | Mensaje retransmitido recibido por Exchange Online | Mensaje retransmitido enviado desde Exchange Online |
|---|---|---|---|
| Destinatario | john.onprem@contoso.com |
john.home@example.com |
john.home@example.com |
| P1 de | bob@fabrikam.com |
bob@fabrikam.com |
bounces+SRS=44ldt=IX@contoso.com |
| Desde el encabezado | bob@fabrikam.com |
bob@fabrikam.com |
bob@fabrikam.com |
En algunas situaciones, es posible que los mensajes retransmitidos reescritos por SRS no se entreguen y que se genere un NDR.
Para recibir esos NDR, el administrador de inquilinos debe crear un buzón denominado "bounces" que se hospede en Exchange Online o en el entorno local. El dominio de este buzón debe establecerse en el dominio aceptado predeterminado para el inquilino.
Mensajes reenviados enviados al servidor local de un cliente
Por diseño, SRS considera que los servidores locales están dentro del límite de confianza y no reescribir los mensajes reenviados que están enlazados al entorno local. Sin embargo, para configuraciones de enrutamiento complejas que usan servidores locales para enrutar mensajes a Internet, los mensajes reenviados sin reescritura de SRS están sujetos a rechazos debido a un error de SPF. Para solucionar este problema, los administradores pueden habilitar SRS para el tráfico que fluye a través de un conector de salida local. La configuración SenderRewritingEnabled se puede usar para hacer esto y se puede configurar mediante los cmdlets New-OutboundConnector o Set-OutboundConnector.
Esta configuración no se aplica a los conectores de asociados que controlan los mensajes a destinatarios externos y es obligatorio que estos mensajes les apliquen SRS si es necesario. La configuración SenderRewritingEnabled se mostrará como true para los conectores de asociados y se devuelve un error para cualquier intento de establecer su valor.
Mensajes redirigidos de Flujo de correo (transporte)
Dado que una regla puede redirigir un mensaje por cualquier motivo, no solo por un destinatario determinado, no hay ningún concepto de buzón de reenvío. Teniendo esto en cuenta, la dirección reescrita de SRS tiene el siguiente formato:
bouncesEtr+SRS=<Hash>=<Timestamp>=<OrigSenderDomain>=<OrigSenderUser>@<Default Accepted Domain>
Para recibir NDR, el inquilino debe poder recibir mensajes dirigidos a un usuario denominado "bouncesETR" para que redirijamos el mensaje al remitente original. Por ejemplo, Directory-Based bloqueo perimetral podría interferir con la devolución de NDR si no existe dicho buzón en el inquilino.
Grupo de retransmisiones y omisión de SRS
La característica del grupo de retransmisiones se ha introducido en Microsoft 365, lo que afecta al comportamiento de reescritura de SRS. Los mensajes que cumplen los requisitos para este grupo de retransmisión omiten la reescritura de SRS y se envían fuera de las direcciones IP que no forman parte del registro SPF de Microsoft 365. Esto afecta principalmente a los mensajes que producen un error en las comprobaciones de SPF cuando se envían por primera vez a Exchange Online, ya que SRS no debe corregir estos errores con su reescritura. Para obtener más información, consulte la documentación del grupo de retransmisión aquí: Grupos de entrega salientes