Email zprávy jsou nesprávně v karanténě v hybridních nasazeních Exchange, která používají centralizované řízení pošty

  • Článek
  • Platí pro:
    Exchange Online, Exchange Online Protection, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Původní číslo KB: 3079142

Poznámka

Průvodce hybridní konfigurací, který je součástí Konzola pro správu serveru Exchange v Microsoft Exchange Server 2010, už není podporovaný. Proto byste již neměli používat starého průvodce hybridní konfigurací. Místo toho použijte průvodce hybridní konfigurací Microsoftu 365. Další informace najdete v tématu Průvodce hybridní konfigurací Microsoftu 365 pro Exchange 2010.

Problém

Máte hybridní nasazení místních Exchange Server a Exchange Online v Microsoftu 365. V tomto nasazení použijete centralizované řízení pošty. To vynutí směrování zpráv na místní poštovní server před jejich doručením do Exchange Online poštovních schránek. V tomto scénáři se setkáte s jedním nebo více z následujících příznaků:

  • Spamová oznámení uživatelům jsou umístěna do karantény.
  • Email zprávy v seznamu povolených jsou v karanténě.
  • Email zprávy uvolněné z karantény se přerovnají.
  • Kontroly SPF (Sender Policy Framework) při druhém průchodu selžou.

Příčina

K tomuto problému dochází, pokud organizace Exchange Online nebo místní organizace není nastavená tak, aby propagovala hlavičky e-mailů mezi různými místy (to znamená z Exchange Online na místní server do Microsoftu 365).

Řešení

  1. Ověřte, že je povolené centralizované řízení pošty, které je nastavené na zvýšení úrovně záhlaví v Microsoftu 365. Postupujte takto:

    1. Připojte se k Exchange Online pomocí vzdálené relace Windows PowerShell. Další informace najdete v tématu Připojení k Exchange Online pomocí vzdáleného PowerShellu.

    2. Podívejte se na informace o konfiguraci hybridního odchozího konektoru v organizaci Exchange Online. Uděláte to spuštěním tohoto příkazu:

      Get-OutboundConnector "Contoso Outbound Connector" | Format-List

      Ověřte, že je hodnota vlastnosti nastavená RouteAllMessagesViaOnPremises na $true.

    3. Zobrazte informace o konfiguraci hybridního příchozího konektoru v organizaci Exchange Online. Uděláte to spuštěním tohoto příkazu:

      Get-InboundConnector "Contoso Inbound Connector" | Format-List

      Ověřte, že je hodnota vlastnosti nastavená CloudServicesMailEnabled na $true.

    4. V záhlavích vyhledejte následující řádek:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Microsoft 365 Server Name>

      Například server.contoso.com.

      Poznámka

      RouteAllMessagesViaOnPremises Pokud jsou vlastnost a CloudServicesMailEnabled vlastnost nastaveny na $false a X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Microsoft 365 Server Name> hlavička se nenašla, toto řešení se nevztahuje na konfiguraci vaší organizace.

  2. Odešlete příchozí testovací zprávu do poštovní schránky Exchange Online tak, že zprávu nejprve směrujte přes místní server. V záhlaví zprávy vyhledejte následující řádky záhlaví X. To pomáhá naznačovat, že zpráva byla při přenosu dvakrát zkontrolována.

    • X-Forefront-Antispam-Report-Untrusted: Toto je první průchod. Dojde k tomu při prvním přijetí zprávy v Microsoftu 365. Propojovací IP adresa (CIP) na tomto řádku bude internetová IP adresa.
    • X-Forefront-Antispam-Report: Toto je druhý průchod. Dojde k tomu, když je zpráva vrácena místním serverem a je přijata podruhé v Microsoft 365. Připojující se IP adresa bude IP adresa místního serveru vaší organizace.

    Poznámka

    Pokud existuje pouze jedna hlavička X-Forefront, toto řešení se nevztahuje na konfiguraci vaší organizace.

  3. Pokud chcete zvýšit úroveň hlaviček z místního prostředí zpět na Microsoft 365, postupujte takto:

    1. Ověřte, že hlavičky nejsou aktuálně povýšené. Chcete-li to provést, zkontrolujte, jestli v hlavičce chybí následující řádek:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      Například název místního serveru je contoso_on_premises.contoso.com.

    2. Vyhledejte X-OriginatorOrg v záhlavích. Bude ve formátu contoso.onmicrosoft.com.

    3. Otevřete prostředí Exchange Management Shell v Systému Exchange 2013 nebo Exchange 2010 a spusťte následující příkazy:

      • New-RemoteDomain -Name 'Hybrid Domain - contoso.onmicrosoft.com' -DomainName 'contoso.onmicrosoft.com'

      • Set-RemoteDomain 'Hybrid Domain - contoso.onmicrosoft.com' -TrustedMailOutboundEnabled $true -TrustedMailInboundEnabled $true

    4. Ověřte, že je problém opravený. Odešlete novou zprávu a pak ověřte, že v hlavičce je následující řádek:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      Například název místního serveru je contoso_on_premises.contoso.com.

Další informace

Další informace naleznete v následujících zdrojích informací společnosti Microsoft: