Udostępnij za pośrednictwem


Email komunikaty są niepoprawnie poddawane kwarantannie we wdrożeniach hybrydowych programu Exchange korzystających ze scentralizowanej kontroli poczty

Oryginalny numer KB: 3079142

Uwaga

Kreator konfiguracji hybrydowej dołączony do konsoli zarządzania programu Exchange w Microsoft Exchange Server 2010 r. nie jest już obsługiwany. W związku z tym nie należy już używać starego kreatora konfiguracji hybrydowej. Zamiast tego użyj kreatora konfiguracji hybrydowej platformy Microsoft 365. Aby uzyskać więcej informacji, zobacz Kreator konfiguracji hybrydowej platformy Microsoft 365 dla programu Exchange 2010.

Problem

Wdrożenie hybrydowe lokalnych Exchange Server i Exchange Online na platformie Microsoft 365. W tym wdrożeniu używasz scentralizowanej kontroli poczty. Wymusza to kierowanie wiadomości do lokalnego serwera poczty przed ich dostarczeniem do Exchange Online skrzynek pocztowych. W tym scenariuszu wystąpi co najmniej jeden z następujących objawów:

  • Powiadomienia o spamie dla użytkowników są poddawane kwarantannie.
  • Email komunikaty na liście Zezwalaj są poddawane kwarantannie.
  • Email komunikaty zwalniane z kwarantanny są ponownie kwadratowe.
  • Sprawdzanie struktury zasad nadawcy (SPF) kończy się niepowodzeniem podczas drugiego przebiegu.

Przyczyna

Ten problem występuje, jeśli organizacja Exchange Online lub organizacja lokalna nie jest skonfigurowana w celu promowania nagłówków wiadomości e-mail jako nagłówków lokalnych (tj. od Exchange Online do serwera lokalnego do platformy Microsoft 365).

Rozwiązanie

  1. Sprawdź, czy scentralizowana kontrola poczty jest włączona i jest skonfigurowana w celu promowania nagłówków na platformie Microsoft 365. Aby to zrobić, wykonaj następujące kroki.

    1. Połącz się z Exchange Online przy użyciu sesji Windows PowerShell zdalnej. Aby uzyskać więcej informacji, zobacz Nawiązywanie połączenia z Exchange Online przy użyciu zdalnego programu PowerShell.

    2. Wyświetl informacje o konfiguracji łącznika hybrydowego ruchu wychodzącego w organizacji Exchange Online. Aby to zrobić, uruchom następujące polecenie:

      Get-OutboundConnector "Contoso Outbound Connector" | Format-List
      

      Sprawdź, czy wartość właściwości jest ustawiona RouteAllMessagesViaOnPremises na $true.

    3. Wyświetl informacje o konfiguracji łącznika hybrydowego ruchu przychodzącego w organizacji Exchange Online. Aby to zrobić, uruchom następujące polecenie:

      Get-InboundConnector "Contoso Inbound Connector" | Format-List
      

      Sprawdź, czy wartość właściwości jest ustawiona CloudServicesMailEnabled na $true.

    4. Znajdź następujący wiersz w nagłówkach:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Microsoft 365 Server Name>

      Na przykład server.contoso.com.

      Uwaga

      RouteAllMessagesViaOnPremises Jeśli właściwość i CloudServicesMailEnabled właściwość są ustawione na $false, a X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Microsoft 365 Server Name> nagłówek nie zostanie znaleziony, to rozwiązanie nie ma zastosowania do konfiguracji organizacji.

  2. Wyślij przychodzącą wiadomość testową do skrzynki pocztowej Exchange Online, kierując najpierw wiadomość przez serwer lokalny. Znajdź następujące wiersze nagłówka X w nagłówkach komunikatów. Pomaga to wskazać, że komunikat został zeskanowany dwa razy w transporcie.

    • X-Forefront-Antispam-Report-Untrusted: jest to pierwsze podanie. Dzieje się tak, gdy komunikat zostanie po raz pierwszy odebrany na platformie Microsoft 365. Łączący się adres IP (CIP) w tym wierszu będzie internetowym adresem IP.
    • X-Forefront-Antispam-Report: to jest drugie podanie. Dzieje się tak, gdy komunikat jest zwracany przez serwer lokalny i jest odbierany po raz drugi w usłudze Microsoft 365. Adres IP łączący się będzie adresem IP serwera lokalnego organizacji.

    Uwaga

    Jeśli istnieje tylko jeden nagłówek X-Forefront, ta rozdzielczość nie ma zastosowania do konfiguracji organizacji.

  3. Aby podwyższyć poziom nagłówków ze środowiska lokalnego z powrotem do platformy Microsoft 365, wykonaj następujące kroki:

    1. Sprawdź, czy nagłówki nie są obecnie promowane. W tym celu sprawdź, czy w nagłówkach brakuje następującego wiersza:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      Na przykład nazwa serwera lokalnego jest contoso_on_premises.contoso.com.

    2. Znajdź X-OriginatorOrg z nagłówków. Będzie w formacie contoso.onmicrosoft.com.

    3. Otwórz powłokę zarządzania programu Exchange w programie Exchange 2013 lub Exchange 2010, a następnie uruchom następujące polecenia:

      • New-RemoteDomain -Name 'Hybrid Domain - contoso.onmicrosoft.com' -DomainName 'contoso.onmicrosoft.com'
        
      • Set-RemoteDomain 'Hybrid Domain - contoso.onmicrosoft.com' -TrustedMailOutboundEnabled $true -TrustedMailInboundEnabled $true
        
    4. Sprawdź, czy problem został rozwiązany. Wyślij nową wiadomość, a następnie sprawdź, czy w nagłówkach znajduje się następujący wiersz:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      Na przykład nazwa serwera lokalnego jest contoso_on_premises.contoso.com.

Więcej informacji

Aby uzyskać więcej informacji, zobacz następujące zasoby firmy Microsoft: