支持通过 IPv6 发送的匿名入站电子邮件

Exchange Online
 

适用于:Exchange Online Protection

上一次修改主题:2016-12-09

Exchange Online Protection (EOP) 和 Exchange Online 支持通过 IPv6 通信,从并非通过传输层安全 (TLS) 发送邮件的发件人接收匿名入站电子邮件。您可以从 Microsoft 技术支持部门请求此功能,选择通过 IPv6 接收邮件(登录到 Office 365 管理中心,转到“支持”,然后单击“新建服务请求”)。如果您未选择加入 IPv6,将继续通过 IPv4 接收邮件。

通过 IPv6 将邮件传输到服务的发件人必须符合以下两个要求:

  1. 发件人的 IPv6 地址必须具有有效的 PTR 记录(发件人 IPv6 地址的反向 DNS 记录)。

  2. 发件人必须通过 SPF 验证(在 RFC 7208 中定义)或 DKIM 验证(在 RFC 6376 中定义)。

无论您在选择 IPv6 之前进行了怎样的配置,都必须满足这些要求。如果满足这两个要求,邮件将通过服务提供的正常电子邮件筛选。如果有一个条件不满足,邮件将被拒绝,并返回以下 554 响应之一,电子邮件发送服务器可能不会通过 IPv4 重试发送邮件。

554 5.7.1 Service unavailable, sending IPv6 address [2a01:111:f200:2004::240] must have reverse DNS record

554 5.7.1 Service unavailable, message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation (message not signed)

如果您未选择通过 IPv6 接收邮件,且发件人通过手动连接到邮件服务器,尝试强制通过 IPv6 发送邮件,邮件将被拒绝并返回如下所示的 550 响应:

550 5.2.1 Service unavailable, [contoso.com] does not accept email over IPv6

 
显示: