SRS(Sender Rewriting Scheme)とは?
SRSは、メールの自動転送時に送信者情報(Envelope From)を書き換える仕組みです。これは、SPF(Sender Policy Framework)認証の失敗を防ぐために導入された技術です。
通常、メールが転送されると元の送信者のドメインが保持されますが、転送元のメールサーバーの IP アドレスが元の送信者のドメインの SPF レコードに含まれていない場合、SPF認証が失敗し、メールが拒否される可能性があります。
SRSはこの問題を回避するために、転送時に送信者アドレスを一時的に書き換え、SPF認証が通るようにします。
Microsoft 365 で実装されているか?
Exchange Online では、自動転送メールに対してSRSが適用されるようになっています。
これにより、Microsoft 365 から外部に転送されるメールでも、SPFチェックに合格しやすくなります。
書き換えられるのは「エンベロープFrom(P1 From)」であり、表示される Fromヘッダー(P2 From)は変更されません。
SPF認証はエンベロープFromのドメインのSPFレコードで判断します。
SRS が動作するシナリオ
SRS は、次のいずれかの方法を使用して、外部受信者に自動転送 (またはリダイレクト) されるシナリオで P1 From アドレスが書き換えられます。
- SMTP 転送
- メールボックスルール (または受信トレイルール) リダイレクト
- メール フロー (トランスポート) ルールのリダイレクト
- 外部メンバーを持つグループ
- メール連絡先の転送
- メール ユーザー転送
- オンプレミス環境から自動転送 (またはリダイレクト) され、Exchange Online 経由で中継されるメッセージ
SRSによりどのようなアドレスに書き換えられるか?
アドレスは、次のパターンを使用して書き換えられます。
<Forwarding Mailbox Username>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>
<例>
送信元 : user@yahoo.co.jp
転送元 : admin@contoso.com
<書き換えられたアドレス>
admin+SRS=I+Z/S=SK=yahoo.co.jp=user@contoso.com
