通过

Email邮件在使用集中邮件控制的 Exchange 混合部署中被错误地隔离

  • 适用于: Exchange Online, Exchange Online Protection, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

原始 KB 编号: 3079142

注意

Microsoft Exchange Server 2010 Exchange 管理控制台中包含的混合配置向导不再受支持。 因此,不应再使用旧的混合配置向导。 请改用 Microsoft 365 混合配置向导。 有关详细信息,请参阅 适用于 Exchange 2010 的 Microsoft 365 混合配置向导

问题

Microsoft 365 中具有本地Exchange Server和Exchange Online的混合部署。 在此部署中,使用集中式邮件控制。 这会强制邮件在传递到Exchange Online邮箱之前路由到本地邮件服务器。 在此方案中,你会遇到以下一个或多个症状:

  • 将隔离向用户发送的垃圾邮件通知。
  • “允许”列表中的Email邮件被隔离。
  • Email从隔离区释放的邮件将重新隔离。
  • 发件人策略框架 (SPF) 检查在进行第二次检查时失败。

原因

如果Exchange Online组织或本地组织未设置为将电子邮件标头提升为跨界 (即从Exchange Online到本地服务器到 Microsoft 365) ,则会出现此问题。

解决方案

  1. 验证是否已启用集中邮件控制,并且是否已设置为在 Microsoft 365 中提升标头。 为此,请按照下列步骤操作:

    1. 使用远程Windows PowerShell会话连接到Exchange Online。 有关详细信息,请参阅使用远程 PowerShell 连接到Exchange Online

    2. 查看Exchange Online组织中的混合出站连接器的配置信息。 为此,请运行下列命令:

      Get-OutboundConnector "Contoso Outbound Connector" | Format-List

      验证属性的值 RouteAllMessagesViaOnPremises 是否设置为 $true

    3. 查看Exchange Online组织中的混合入站连接器的配置信息。 为此,请运行下列命令:

      Get-InboundConnector "Contoso Inbound Connector" | Format-List

      验证属性的值 CloudServicesMailEnabled 是否设置为 $true

    4. 在标头中找到以下行:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Microsoft 365 Server Name>

      例如, server.contoso.com

      注意

      RouteAllMessagesViaOnPremises如果 属性和 CloudServicesMailEnabled 属性设置为 $false,并且X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Microsoft 365 Server Name>找不到标头,则此解决方法不适用于组织的配置。

  2. 首先通过本地服务器路由邮件,将入站测试邮件发送到 Exchange Online 邮箱。 在邮件头中找到以下 X 标头行。 这有助于指示邮件在传输中扫描了两次。

    • X-Forefront-Antispam-Report-Untrusted:这是第一次传递。 在 Microsoft 365 中首次收到消息时发生此情况。 该行上的连接 IP 地址 (CIP) 将是 Internet IP 地址。
    • X-Forefront-Antispam-Report:这是第二次传递。 当本地服务器返回消息并在 Microsoft 365 中第二次收到消息时,会发生此错误。 连接 IP 地址将是组织的本地服务器 IP 地址。

    注意

    如果只有一个 X-Forefront 标头,则此解决方法不适用于组织的配置。

  3. 若要将标头从本地环境升级回 Microsoft 365,请执行以下步骤:

    1. 验证标头当前是否未升级。 为此,检查标头中是否缺少以下行:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      例如,本地服务器名称 contoso_on_premises.contoso.com

    2. 从标头中找到 X-OriginatorOrg 。 它将采用 contoso.onmicrosoft.com 格式。

    3. 在 Exchange 2013 或 Exchange 2010 中打开 Exchange 命令行管理程序,然后运行以下命令:

      • New-RemoteDomain -Name 'Hybrid Domain - contoso.onmicrosoft.com' -DomainName 'contoso.onmicrosoft.com'

      • Set-RemoteDomain 'Hybrid Domain - contoso.onmicrosoft.com' -TrustedMailOutboundEnabled $true -TrustedMailInboundEnabled $true

    4. 验证问题是否已修复。 发送新消息,然后验证标头中是否存在以下行:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      例如,本地服务器名称 contoso_on_premises.contoso.com

更多信息

有关详细信息,请参阅以下 Microsoft 资源: