Po povolení možnosti filtrování nevyžádané pošty se vygenerují velké množství falešných hodnot.

Poznámka

Office 365 ProPlus se přejmenuje na Microsoft 365 Apps for enterprise. Pro další informace o této změně si přečtěte tento blog.

Původní číslo KB:   3089691

Problém

Možnost obnovení typu SPF (Advanced spam Filter) – záznam: neúspěšné vygeneruje hodně falešných hodnot pro uživatele, kteří mají povolené možnosti.

Snímek obrazovky se záznamem SPF: možnost neúspěšného selhání

Příčina

K tomuto problému dochází z některého z následujících důvodů:

  • Primární záznam MX pro vaši doménu neodkazuje na Exchange Online Protection (EOP)

    Doména organizace, jejíž záznam MX odkazuje na EOP podobná následující. (Záznam MX obsahuje "mail.protection.outlook.com")

    contoso.com. IN MX 10 contoso-com.mail.protection.outlook.com

    Záznam MX pro doménu, jejíž primární záznam MX neodkazuje na EOP, podobný následujícímu. (Záznam MX neobsahuje "mail.protection.outlook.com")

    fabrikam.com. IN MX 10 mail.fabrikam.com

    Nebo může být doména EOP jako sekundární záznam MX. (Číslo v záznamu MX označuje prioritu. Vysoké číslo označuje nižší prioritu. To znamená, že pošta je nejprve směrována na záznam MX, který má nižší číslo a že se opakování provádí za dalších pozdějších čísel.) Zvažte následující příklad:

    fabrikam.com. IN MX 10 mail.fabrikam.com.
    fabrikam.com. IN MX 100 contoso-com.mail.protection.outlook.com.
    

    V obou případech fabrikam.com směruje poštu do svého místního poštovního serveru (nebo prostřednictvím e-mailového filtru založeného na třetí straně) a směruje poštu na EOP pomocí konektorů nebo interního předávání e-mailu z místního poštovního serveru.

    Zpráva prochází následující cestu z Internetu do poštovní schránky:

    Snímek obrazovky zobrazující cestu ke zprávě z Internetu do poštovní schránky

    V rámci EOP se kontrola SPF provádí na IP adrese 2. (Toto je IP adresa místního poštovního serveru.) Kontrola SPF by však měla být provedena na IP adrese 1. (Toto je původní připojení IP adresy.) Protože EOP používá IP adresu 2 místo IP adresy 1, nebudou všechny domény, které publikují selhání SPF, selhat SPF a bude nesprávně označena jako spam. K tomu dochází i v případě, že doména původně předala funkci SPF, pokud byly zprávy odeslány jako první až EOP a potom na místní poštovní server.

    K tomu dojde, pokud záznam MX odkazuje na místní poštovní servery nebo na službu filtrování e-mailů pro třetí strany.

  • E-mail se EOP a pak zpátky na EOP

    Některé organizace směrují e-mailové zprávy přes EOP, potom se přihlaste k místnímu poštovnímu serveru nebo službě filtrování třetích stran a pak znova v EOP. V tomto případě primární záznam MX odkazuje na EOP. E-mail se přenáší na místní poštovní server přes odchozí konektory a zpátky na EOP přes konektory nebo dokonce prostřednictvím směrování založeného na MX.

    Snímek obrazovky se zprávou z Internetu na EOP

    Typickým způsobem, jak to udělat, je použít směrování centralizované pošty, pokud je místní poštovní server serverem Exchange. Pokud místní verze poštovního serveru není Exchange Server, použije se místní verze konektoru nebo se pošta přenáší pomocí směrování založených na MX.

    Pokud je konektor nastavený z EOP na místní poštovní server a pokud je konektor správně nakonfigurovaný z místního poštovního serveru zpátky na EOP, předchozí Verdict spam se znovu použije a zfiltruje, když se zpráva přenáší zpátky na EOP.

    Pokud ale odchozí a příchozí konektory pro EOP nejsou správně nakonfigurované, zpráva se znovu naskenuje. Původní kontrola SPF, která používá IP adresu 1, bude správná. Druhá kontrola SPF (check, která používá IP adresu 3), ale je nesprávná a je to kontrola SPF, která se používá v druhé kontrole nevyžádané pošty. Jakákoli odesílající doména, která publikuje test SPF, bude označená jako spam, bez ohledu na to, jestli je první kontrola správná, a to bude mít za následek nesprávné filtrování výsledků (to znamená falešně kladné).

Řešení

Microsoft Exchange online automaticky řeší obě podmínky, aniž by to zákazníci vyžadovali. To se dělá tak, že potlačí pravidlo ASF pevného selhání SPF. Můžete však ručně zkontrolovat, jestli je pravidlo ASF vynuceno.

Chcete-li to udělat, proveďte jednu z následujících akcí (podle situace):

  • Pokud primární MX záznam pro vaši doménu nepřejde na Exchange Online Protection (EOP)

    Ujistěte se, že primární záznam MX domény odkazuje na EOP, a ne na místní poštovní server nebo filtr jiných výrobců.

    Pokud primární záznam MX domény nemůžete odkazovat na EOP, EOP automaticky zjistí, jestli není primární záznam MX, a zastavte možnost neúspěšného vynucení možnosti ASF pro chybu SPF. Když záznam MX nahraje ukazatel na EOP, služba tuto funkci zjistí a začne vynutit možnost amp.

  • Pokud je e-mail směrován z EOP a pak zpátky na EOP

    Zkontrolujte, jestli jsou vaše konektory správně nakonfigurované tak, aby se zachovaly povinná záhlaví z EOP do místního poštovního serveru a pak z místního poštovního serveru zpátky na EOP. Tím se zachová původní Verdict nevyžádané pošty od prvního naskenování zprávy v EOP, aby se znovu použila, když se pošle zpátky na EOP.

    Pokud nejsou potřebné konektory vytvořeny, EOP automaticky rozpozná, kdy k této situaci dojde, a přestat vynutit možnost amp pro selhání SPF. Po vytvoření požadovaných konektorů služba tuto funkci rozpozná a začne vynutit možnost amp.

    Další informace o konektorech najdete v článku Konfigurace toku pošty pomocí konektorů v Office 365.

    Další informace o možnostech správy pošty najdete v tématu Možnosti přenosu v hybridních nasazeních Exchange 2013.

Další informace

Stále potřebujete pomoc? Přejděte na web Microsoft Community.