DMARC转发的SharePoint在线电子邮件失败
我有一个客户端使用SharePoint在线,但坚持使用Gmail。每个用户都有一个带有Exchange邮箱的O365帐户,并将邮件流/传递选项设置为将所有传入邮件转发到相应用户的Gmail地址。
从周一(08/10/2018)开始,所有转发的邮件都是从no-reply@sharepointonline.com (用于警报和工作流程电子邮件的SharePoint Online的默认From地址)转发的,最终都位于每个用户Gmail帐户的垃圾邮件文件夹中。在转发到@outlook.com帐户时也会发生同样的情况。
看来转发的邮件未能通过DMARC,因此正在被收件人邮箱隔离。
标题:
Authentication-Results: spf=pass (sender IP is 213.199.154.180)
smtp.mailfrom=mytenant.onmicrosoft.com; outlook.com; dkim=pass (signature was
verified) header.d=mytenant.onmicrosoft.com;outlook.com; dmarc=fail
action=oreject header.from=sharepointonline.com;
Received-SPF: Pass (protection.outlook.com: domain of mytenant.onmicrosoft.com
designates 213.199.154.180 as permitted sender)
receiver=protection.outlook.com; client-ip=213.199.154.180;
helo=EUR01-DB5-obe.outbound.protection.outlook.com;据我所知,DKIM和SPF正在传递,但DMARC失败了,因为header.d地址与header.from地址不匹配。
你说的对吗?有办法绕过这件事吗?有什么办法我可以“白名单”的sharepointonline.com域,以便这些转发的邮件不再隔离?
我不完全理解这一切是如何工作的,但这难道不是一个问题,因为mytenant.microsoft.com和sharepointonline.com都是MS拥有的域吗?
回答 1
Webmasters Stack Exchange用户
发布于 2018-12-20 11:35:09
据我所知,DKIM和SPF正在传递,但是DMARC失败了,因为
header.d地址与header.from地址不匹配。你说的对吗?
是的。同样也适用于SPF,smtp.mailfrom和header.from域不对齐。
有办法绕过这件事吗?
我不会探讨为什么你会选择这样的设置,Office 365把所有东西都转发给Gmail.要解决这个问题,您可以在Exchange中创建一个复杂的传输规则,以匹配代表SharePoint发送的电子邮件并更改发件人。不过,我不推荐。
有什么办法我可以“白名单”的sharepointonline.com域,以便这些转发的邮件不再隔离?
我不知道Google是如何对待安全发送者的,但是排除那些邮件过滤之外会在你的反欺骗/反钓鱼防御上打个洞。
我不完全理解这一切是如何工作的,但这难道不是一个问题,因为mytenant.microsoft.com和sharepointonline.com都是MS拥有的域吗?
谷歌不在乎。DMARC规则声明用于SPF和DKIM的域必须与header.from域对齐。
https://webmasters.stackexchange.com/questions/111910
复制相似问题
腾讯云开发者
