收件人服务器要求消息 HELO 字符串中包含的服务器名称具有相应的指针(PTR)资源记录(反向 IP 查找)。 Exchange Online 和 Exchange Online Protection 使用多个 IP 地址发送邮件。 由于 DNS 限制,所有这些 IP 地址都无法通过 PTR 记录映射到消息 HELO 字符串中的服务器名称。
这个是官方文档所表达的
首先,了解邮件传输的一个关键步骤有助于理解这个问题:
HELO/EHLO:这是邮件服务器之间发起对话时的问候命令,发送方服务器会在这个命令中声明自己的身份(通常是一个主机名)
PTR记录:又称“指针记录”或“反向DNS记录”,它能够将一个IP地址映射到一个域名上
这与常见的A记录(域名指向IP)正好相反。
当您的EXO服务器连接tsupport.com.au时,会发生以下情况:
EXO服务器发送类似 EHLO your-domain- mail.protection.partner.outlook.cn的命令。
tsupport.com.au的服务器收到命令后,会查看连接过来的具体IP地址。
它对该IP地址进行反向DNS查询(查找PTR记录),期望得到的域名与EHLO命令中声明的域名完全匹配或高度相关
由于EXO使用的出站IP池很大,微软无法为所有IP都设置指向客户特定域的PTR记录,因此此查询很可能失败或不匹配,导致对方服务器拒绝接收邮件
这是我们产品的设计模式
Cannot send emails to an external recipient - Exchange | Microsoft Learn
请参阅文档,Exchange Online 和 Exchange Online Protection 使用多个 IP 地址发送电子邮件的方法通常适用于大多数大型邮件系统,并且是设计方法。 请联系收件人系统管理员获取帮助。
这是官方文档回复
我认为最好的做法是
请求他们将您的发送域(如costco.com.cn)或EXO的保护域(*mail.protection.partner.outlook.cn)添加到他们的邮件安全策略白名单中,或放宽其对PTR记录的严格校验