Email郵件在使用集中式郵件控制的 Exchange 混合式部署中遭到不正確隔離

• 適用於:

  Exchange Online, Exchange Online Protection, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

原始 KB 編號： 3079142

注意事項

不再支援 2010 年 Microsoft Exchange Server Exchange 管理主控台中包含的混合式設定精靈。 因此，您不應該再使用舊的混合式設定精靈。 請改用 Microsoft 365 混合式設定精靈。 如需詳細資訊，請參閱 適用于 Exchange 2010 的 Microsoft 365 混合式設定精靈。

問題

您在 Microsoft 365 中有內部部署Exchange Server和Exchange Online的混合式部署。 在此部署中，您會使用集中式郵件控制項。 這會強制郵件在傳遞至Exchange Online信箱之前，先路由傳送至內部部署郵件伺服器。 在此案例中，您會遇到下列一或多個徵兆：

• 系統會隔離對使用者的垃圾郵件通知。
• [允許] 清單上的Email郵件會遭到隔離。
• Email從隔離區釋放的訊息會重新歸位。
• 傳送者原則架構 (SPF) 檢查第二次失敗。

原因

如果Exchange Online組織或內部部署組織未設定為將電子郵件標頭升級為跨單位 (，也就是從Exchange Online到內部部署伺服器到 Microsoft 365) ，就會發生此問題。

解決方案

1. 確認已啟用集中式郵件控制項，並已設定為在 Microsoft 365 中升級標頭。 如果要執行這項操作，請依照下列步驟執行：

   1. 使用遠端Windows PowerShell會話連線到Exchange Online。 如需詳細資訊，請參閱使用遠端 PowerShell 連線到 Exchange Online。

   2. 檢視Exchange Online組織中混合式輸出連接器的設定資訊。 若要執行此動作，請執行下列命令：

      Get-OutboundConnector "Contoso Outbound Connector" | Format-List
      

      確認屬性的 RouteAllMessagesViaOnPremises 值已設定為 $true。

   3. 檢視Exchange Online組織中混合式輸入連接器的設定資訊。 若要執行此動作，請執行下列命令：

      Get-InboundConnector "Contoso Inbound Connector" | Format-List
      

      確認屬性的 CloudServicesMailEnabled 值已設定為 $true。

   4. 在標頭中找出下列這一行：

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Microsoft 365 Server Name>

      例如， server.contoso.com。

      注意事項

      如果屬性 RouteAllMessagesViaOnPremises 和 CloudServicesMailEnabled 屬性設定為 $false，但 X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Microsoft 365 Server Name> 找不到標頭，則此解析不適用於您組織的組態。

2. 先透過內部部署伺服器路由傳送訊息，將輸入測試訊息傳送至Exchange Online信箱。 在訊息標頭中找出下列 X 標頭行。 這有助於指出訊息已在傳輸中掃描兩次。

   • X-Forefront-Antispam-Report-Untrusted：這是第一個階段。 當 Microsoft 365 中第一次收到訊息時，就會發生此錯誤。 該行上連線的 IP 位址 (CIP) 將會是網際網路 IP 位址。
   • X-Forefront-Antispam-Report：這是第二個階段。 當內部部署伺服器傳回訊息，並在 Microsoft 365 中第二次收到訊息時，就會發生此錯誤。 連線的 IP 位址將會是您組織的內部部署伺服器 IP 位址。

   注意事項

   如果只有一個 X-Forefront 標頭，此解決方案不適用於組織的設定。

3. 若要將標頭從內部部署環境升級回 Microsoft 365，請遵循下列步驟：

   1. 確認標頭目前未升級。 若要這樣做，請檢查標頭中是否缺少下列這一行：

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      例如，內部部署伺服器名稱 是 contoso_on_premises.contoso.com。

   2. X-OriginatorOrg從標頭尋找 。 其格式為 contoso.onmicrosoft.com。

   3. 在 Exchange 2013 或 Exchange 2010 中開啟 Exchange 管理命令介面，然後執行下列命令：

      • New-RemoteDomain -Name 'Hybrid Domain - contoso.onmicrosoft.com' -DomainName 'contoso.onmicrosoft.com'
        

      • Set-RemoteDomain 'Hybrid Domain - contoso.onmicrosoft.com' -TrustedMailOutboundEnabled $true -TrustedMailInboundEnabled $true
        

   4. 確認問題已修正。 傳送新的訊息，然後確認標頭中有下列行：

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      例如，內部部署伺服器名稱 是 contoso_on_premises.contoso.com。

其他資訊

如需詳細資訊，請參閱下列 Microsoft 資源：

• Exchange Server 混合式部署
• 混合式部署