Office 365 の Sender Rewriting Scheme (SRS)

適用対象: Exchange Online

概要


自動転送が SPF と互換性のない問題を解決するために、Sender Rewriting Scheme (SRS) 機能が Office 365 に追加されました。 SRS 機能は、Office 365 から外部に送信されるすべての該当するメッセージの P1 From アドレス (エンベロープ From アドレスとも呼ばれる) を書き換えます。 電子メール クライアントによって表示される From ヘッダー (Display From アドレスまたは P2 From アドレスとも呼ばれる) は変更されないままであることに注意することが重要です。

この SRS の変更により、元の送信者から到着したときに Sender Policy Framework (SPF) チェックに合格したものの、転送後に最終的な外部送信先で SPF が失敗した該当するメッセージの配信可能性が向上します。

SRS は、P1 From アドレスを次のシナリオで書き換えます。

  • 次のいずれかの方法を使用して外部の受信者にメッセージを転送することにより、Office 365 で自動転送 (またはリダイレクト) されるメッセージ。
    • SMTP 転送
    • メールボックス ルール (または受信トレイ ルール) のリダイレクト
    • トランスポート ルールのリダイレクト
    • 外部メンバーを持つグループまたは DL
    • メール連絡先転送
    • メール ユーザー転送
  • 顧客のオンプレミス環境から自動転送 (またはリダイレクト) され、Office 365を介して中継されたメッセージ。

注: SRS の書き換えでは、DMARC による転送メッセージの受け渡しの問題は解決されません。 SPF チェックは書き換えられた P1 From アドレスを使用して合格するようになりましたが、DMARC は合格するメッセージのアライメント チェックも必要とします。 転送メッセージの場合、署名付き DKIM ドメインが From ヘッダー ドメインと一致しないため、DKIM は常に失敗します。 元の送信者が転送メッセージを拒否するように DMARC ポリシーを設定した場合、転送メッセージは DMARC ポリシーを尊重するメッセージ転送エージェント (MTA) によって拒否されます。

この変更により、配信不能レポート (NDR) は、SRS が使用されていない場合と同様に、元の送信者ではなく Office 365 に返されます。 したがって、メッセージを配信できない場合は、SRS 実装の一部として、返された NDR を元の送信者に転送する必要があります。

注: SRSの書き換えは、未検証ドメインのなりすましを防ぐために使用されます。 顧客には、自分が所有しているドメインから、および承認済みドメイン リストを介して所有権を確認したドメインからのみメッセージを送信することをお勧めします。 Office 365 の承認済みドメインの詳細については、次の TechNet トピックを参照してください。

Exchange Online で承認済みドメインを管理する

詳細


Office 365 でホストされているメールボックスの電子メールの自動転送

SMTP 転送、メールボックス ルールのリダイレクト、トランスポート ルールのリダイレクトなどのメカニズムによってホストされているメールボックスに自動転送されるメッセージは、メッセージが Office 365 から送信される前に P1 From アドレスが書き換えられます。 アドレスは、次のパターンを使用して書き換えられます。

<Forwarding Mailbox Username>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>

メッセージが Bob (bob@fabrikam.com) から Office 365 の John のメールボックス (john.work@contoso.com) に送信されます。 John は自宅の電子メールアドレス (john.home@example.com) への自動転送を設定しました。

オリジナル メッセージ

自動転送メッセージ

受信者

john.work@contoso.com

john.home@example.com

P1 From

bob@fabrikam.com

john.work+SRS=44ldt=IX=fabrikam.com=bob@contoso.com

ヘッダーから

bob@fabrikam.com

bob@fabrikam.com



顧客のオンプレミス サーバーからの中継

検証されていないドメインから Office 365 を介して、顧客のオンプレミス サーバーまたはアプリケーションから中継されるメッセージでは、Office 365 を離れる前に P1 From アドレスが書き換えられます。 アドレスは、次のパターンを使用して書き換えられます。

bounces+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Customer's Default Accepted Domain>

重要: SRS によって書き換えられた中継メッセージの NDR を受信するには、ユーザー名「bounces」を使用し、ドメインを顧客の既定の承認済みドメインとして設定して、メールボックス (ホスト型またはオンプレミス) を作成する必要があります。

メッセージが Bob (bob@fabrikam.com) から、Exchange Server を実行している自分の会社のサーバー上の John のメールボックス (john.onprem@contoso.com) に送信されます。 John は自宅の電子メールアドレス (john.home@example.com) への自動転送を設定しました。

オリジナル メッセージ

Office 365 が受信した中継メッセージ

Office 365 から送信された中継メッセージ

受信者

john.onprem@contoso.com

john.home@example.com

john.home@example.com

P1 From

bob@fabrikam.com

bob@fabrikam.com

bounces+SRS=44ldt=IX=fabrikam.com=bob@contoso.com

ヘッダーから

bob@fabrikam.com

bob@fabrikam.com

bob@fabrikam.com


この変更の基礎となるドラフト SRS 標準の詳細については、次の openspf.org の資料を参照してください。

Sender Policy Framework