Salesforce“电子邮件转发”与 Office 365

在设置电子邮件转发时，请考虑以下事项，以确保转发的安全性：

1. 配置接收 MTA，以仅允许从 Salesforce 转发 IP 发送邮件（以及您想要从中接收邮件的任何其他 IP）。
2. 配置 Salesforce 转发，以使用 TLS（或者需要 TLS 或所需验证，以验证收件人证书中的主机名）。
3. 配置接收 MTA，以检查发件人的证书和域名，从而确保匹配显示的证书。
4. 配置接收 MTA，以确保发送域是电子邮件域。
5. 配置接收 MTA，以验证其中包含带有贵组织 ID 的 X-SFDC-LK 标头。
6. 在 Salesforce 中设置 DKIM 签名。
7. 配置接收 MTA，以验证 DKIM 是否通过，以及签名域是否适合您的域。

使用 Office 365 Exchange，步骤 1-3 具有可操作性，并且可在 Exchange 中设置转发时完成。此外，也可以在 Exchange 中创建规则，以验证步骤 4-7。但对于您设置规则的适用性，将取决于邮件的路由位置。

如果您仅在 Exchange 中转发发往您的域的邮件，将运行并应用您创建用于测试项目 4-7 的规则。但如果您正在转发发往一些未与租户关联的其他域的邮件（在 Exchange 中或互联网中的其他位置），将不应用您的规则。在此情况下，即使目前转发正在正常工作，可能也不会如预期的方式进行路由（例如，未运行您创建的规则）。

为何不应用在 Office 365 Exchange 租户中配置的规则？
在邮件通过 Exchange 以此方式路由时，必须将其映射到基础设施中的适当租户。一种方式是通过发送 IP 执行此操作。如果 Salesforce 提供专用 IP，将对于客户/邮件域唯一，并且可以轻松将其映射到特定唯一租户；该租户会配置合作伙伴连接器，以允许来自指定 IP 的邮件。由于 Salesforce 目前未在 CRM 服务中提供专用 IP，因此用于转发的 IP 会在多个客户之间共享。因此，如果多个客户在 Exchange 中配置相同 IP，发送 IP 并非对特定租户唯一，并且 Exchange 无法将传入邮件映射到特定租户。客户知道邮件来自当前客户发送的 IP，但无法与唯一客户捆绑。在此情况下，这表示邮件已映射到使用 IP 共享集的“安全租户”。在使用此“安全租户”时，已发送邮件的可达性可能会降低。此外，Microsoft 正致力于减少并最终停用导致邮件流向“安全租户”的路径。仅因为邮件今天正常发送；但这并非总是如此。通过“安全租户”路由的另一个问题是，将不应用您创建的任何规则。

如何检查规则是否针对通过 Exchange 转发的指定电子邮件运行？
Exchange 允许您运行消息跟踪，其中详述了通过租户发送的电子邮件。如果消息跟踪未显示该消息，未通过租户路由。
 

对于此问题，是否还有其他解决方法？

• 请咨询 Office 365 支持，以获取有关此场景的更多信息。
• 要了解更多信息，请查看如何设置多功能设备或应用程序使用 Office 365 发送电子邮件。
• 要了解更多信息，请查看通过电子邮件转发发送电子邮件。
• 请查看启用电子邮件转发说明，以了解可用 SMTP 身份验证方法。
• 请查看设置电子邮件转发的注意事项。