Email zprávy jsou nesprávně v karanténě v hybridních nasazeních Exchange, která používají centralizované řízení pošty
Původní číslo KB: 3079142
Poznámka
Průvodce hybridní konfigurací, který je součástí Konzola pro správu serveru Exchange v Microsoft Exchange Server 2010, už není podporovaný. Proto byste již neměli používat starého průvodce hybridní konfigurací. Místo toho použijte průvodce hybridní konfigurací Microsoftu 365. Další informace najdete v tématu Průvodce hybridní konfigurací Microsoftu 365 pro Exchange 2010.
Problém
Máte hybridní nasazení místních Exchange Server a Exchange Online v Microsoftu 365. V tomto nasazení použijete centralizované řízení pošty. To vynutí směrování zpráv na místní poštovní server před jejich doručením do Exchange Online poštovních schránek. V tomto scénáři se setkáte s jedním nebo více z následujících příznaků:
- Spamová oznámení uživatelům jsou umístěna do karantény.
- Email zprávy v seznamu povolených jsou v karanténě.
- Email zprávy uvolněné z karantény se přerovnají.
- Kontroly SPF (Sender Policy Framework) při druhém průchodu selžou.
Příčina
K tomuto problému dochází, pokud organizace Exchange Online nebo místní organizace není nastavená tak, aby propagovala hlavičky e-mailů mezi různými místy (to znamená z Exchange Online na místní server do Microsoftu 365).
Řešení
Ověřte, že je povolené centralizované řízení pošty, které je nastavené na zvýšení úrovně záhlaví v Microsoftu 365. Postupujte takto:
Připojte se k Exchange Online pomocí vzdálené relace Windows PowerShell. Další informace najdete v tématu Připojení k Exchange Online pomocí vzdáleného PowerShellu.
Podívejte se na informace o konfiguraci hybridního odchozího konektoru v organizaci Exchange Online. Uděláte to spuštěním tohoto příkazu:
Get-OutboundConnector "Contoso Outbound Connector" | Format-List
Ověřte, že je hodnota vlastnosti nastavená
RouteAllMessagesViaOnPremises
na $true.Zobrazte informace o konfiguraci hybridního příchozího konektoru v organizaci Exchange Online. Uděláte to spuštěním tohoto příkazu:
Get-InboundConnector "Contoso Inbound Connector" | Format-List
Ověřte, že je hodnota vlastnosti nastavená
CloudServicesMailEnabled
na $true.V záhlavích vyhledejte následující řádek:
X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Microsoft 365 Server Name>
Například server.contoso.com.
Poznámka
RouteAllMessagesViaOnPremises
Pokud jsou vlastnost aCloudServicesMailEnabled
vlastnost nastaveny na $false aX-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Microsoft 365 Server Name>
hlavička se nenašla, toto řešení se nevztahuje na konfiguraci vaší organizace.
Odešlete příchozí testovací zprávu do poštovní schránky Exchange Online tak, že zprávu nejprve směrujte přes místní server. V záhlaví zprávy vyhledejte následující řádky záhlaví X. To pomáhá naznačovat, že zpráva byla při přenosu dvakrát zkontrolována.
X-Forefront-Antispam-Report-Untrusted
: Toto je první průchod. Dojde k tomu při prvním přijetí zprávy v Microsoftu 365. Propojovací IP adresa (CIP) na tomto řádku bude internetová IP adresa.X-Forefront-Antispam-Report
: Toto je druhý průchod. Dojde k tomu, když je zpráva vrácena místním serverem a je přijata podruhé v Microsoft 365. Připojující se IP adresa bude IP adresa místního serveru vaší organizace.
Poznámka
Pokud existuje pouze jedna hlavička X-Forefront, toto řešení se nevztahuje na konfiguraci vaší organizace.
Pokud chcete zvýšit úroveň hlaviček z místního prostředí zpět na Microsoft 365, postupujte takto:
Ověřte, že hlavičky nejsou aktuálně povýšené. Chcete-li to provést, zkontrolujte, jestli v hlavičce chybí následující řádek:
X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>
Například název místního serveru je contoso_on_premises.contoso.com.
Vyhledejte
X-OriginatorOrg
v záhlavích. Bude ve formátu contoso.onmicrosoft.com.Otevřete prostředí Exchange Management Shell v Systému Exchange 2013 nebo Exchange 2010 a spusťte následující příkazy:
-
New-RemoteDomain -Name 'Hybrid Domain - contoso.onmicrosoft.com' -DomainName 'contoso.onmicrosoft.com'
-
Set-RemoteDomain 'Hybrid Domain - contoso.onmicrosoft.com' -TrustedMailOutboundEnabled $true -TrustedMailInboundEnabled $true
-
Ověřte, že je problém opravený. Odešlete novou zprávu a pak ověřte, že v hlavičce je následující řádek:
X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>
Například název místního serveru je contoso_on_premises.contoso.com.
Další informace
Další informace naleznete v následujících zdrojích informací společnosti Microsoft:
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro