Spousta falešně pozitivních zpráv se vygeneruje, když je povolená možnost rozšířeného filtrování spamu "Záznam SPF: pevný selhání".

Poznámka

Office 365 ProPlus se přejmenuje na Microsoft 365 Apps for enterprise. Pro další informace o této změně si přečtěte tento blog.

Původní číslo KB:   3089691

Problém

Rozšířený záznam SPF (Advanced Spam filtering filtering) (ASF): Pevný selhání vygeneruje spoustu falešně pozitivních zpráv pro uživatele, kteří mají tuto možnost povolenou.

Snímek obrazovky ukazuje, že záznam S P F: je povolená možnost těžkého selhání.

Příčina

K tomuto problému dochází z jednoho z následujících důvodů:

  • Primární záznam MX pro vaši doménu neukadá na Exchange Online Protection (EOP)

    Doména organizace, jejíž záznam MX odkazuje na EOP, se podobá následující. (Záznam MX obsahuje "mail.protection.outlook.com".

    contoso.com. IN MX 10 contoso-com.mail.protection.outlook.com

    Záznam MX pro doménu, jejíž primární záznam MX nenasáhl na EOP, se podobá následujícímu. (Záznam MX neobsahuje "mail.protection.outlook.com".

    fabrikam.com. IN MX 10 mail.fabrikam.com

    Nebo doména může mít EOP jako sekundární záznam MX. (Číslo v záznamu MX označuje jeho prioritu. Vysoká čísla označují nižší prioritu. To znamená, že pošta se nejdřív směruje na záznam MX, který má nižší číslo a že se opakování provádí na dalších vyšších číslech.) Zvažte následující příklad:

    fabrikam.com. IN MX 10 mail.fabrikam.com.
    fabrikam.com. IN MX 100 contoso-com.mail.protection.outlook.com.
    

    V obou případech služba fabrikam.com směruje poštu na místní poštovní server napřed (nebo prostřednictvím e-mailového filtru hostovaného třetí stranou) a pak směruje poštu do EOP pomocí konektorů nebo interního přeposílání e-mailů z místního poštovního serveru.

    Zpráva prochádá následující cestu z Internetu do poštovní schránky:

    Diagram znázorňuje cestu zprávy z internetu k poštovní schránce.

    V rámci EOP se kontrola SPF provádí na IP adrese 2, což je ip adresa místního poštovního serveru. Kontrola SPF ale měla být provedena u IP adresy 1, což je původní připojující SE IP adresa. Vzhledem k tomu, že EOP používá MÍSTO IP adresy 1 IP adresu 2, selže jakákoli doména, která publikuje pevný SPF, SPF a nesprávně označená jako spam. K tomu dochází i v případě, že by doména původně předála SPF, pokud byly zprávy odeslány nejdřív prostřednictvím EOP a pak na místní poštovní server.

    K tomu dochází, pokud záznam MX odkazuje na místní poštovní servery nebo na službu filtrování e-mailů hostovanou třetí stranou.

  • E-mail se směruje z EOP a pak se vrátí do EOP.

    Některé organizace směruje poštu prostřednictvím EOP, pak se vysílí na místní poštovní server nebo službu filtrování třetích stran a pak se znovu vrátí přes EOP. V tomto případě primární záznam MX domény odkazuje na EOP. E-mail se předává na místní poštovní server prostřednictvím odchozích konektorů a zpět do EOP prostřednictvím konektorů nebo dokonce prostřednictvím směrování založeného na mx.

    Diagram znázorňuje cestu zprávy z internetu do E O P.

    Typický způsob, jak to udělat, je prostřednictvím centralizovaného směrování ovládacího prvku pošty, pokud je místní poštovní server Exchange serverem. Pokud místní poštovní server není serverem Exchange, použije se místní verze spojnice nebo se pošta předává zpět pomocí směrování založeného na mx.

    Pokud je konektor nastavený z EOP na místní poštovní server a pokud je konektor správně nakonfigurovaný z místního poštovního serveru zpátky do EOP, použije se předchozí hodnocení spamu a odpovídajícím způsobem se vyfiltruje, když se zpráva přenese zpátky do EOP.

    Pokud ale odchozí a příchozí spojnice pro EOP nejsou správně nakonfigurované, zpráva se znovu proskenuje. Původní kontrola SPF, která používá IP adresu 1, bude správná. Druhá kontrola SPF (kontrola, která používá IP adresu 3), ale nebude správná, a to je kontrola SPF, která se používá při druhé kontrole spamu. Každá odesílající doména, která publikuje pevný selhání SPF, bude označena jako spam bez ohledu na to, jestli byla první kontrola správná, a to vede k nesprávným výsledkům filtrování (to znamená falešně pozitivním).

Řešení

Microsoft Exchange Online automaticky řeší obě podmínky bez toho, aby zákazníci vyžadovali nějakou akci. To se dělá tak, že potlačí pravidlo ASF pro pevný selhání SPF. Můžete se ale ručně ujistit, že je vynucené pravidlo ASF.

Pokud to chcete udělat, udělejte jednu z následujících akcí podle situace:

  • Pokud primární záznam MX pro vaši doménu neukadá na Exchange Online Protection (EOP)

    Ujistěte se, že primární záznam MX domény odkazuje na EOP a ne na místní poštovní server nebo filtr třetích stran.

    Pokud primární záznam MX domény nelze na EOP namířit, EOP automaticky zjistí, kdy se jedná o primární záznam MX, a přestane vynucovat možnost ASF pro pevný selhání SPF. Když záznam MX odkazuje na EOP, služba to zjistí a začne vynucovat možnost ASF.

  • Pokud je e-mail směrovaný z EOP a pak zpátky do EOP

    Ujistěte se, že jsou konektory správně nakonfigurované tak, aby zachovaly požadovaná záhlaví z EOP na místní poštovní server a pak z místního poštovního serveru zpátky do EOP. Tím se zachová původní vynesení spamu od prvního naskenování zprávy v EOP, aby se znovu při druhém odeslání do EOP znovu odeslalo.

    Pokud nejsou potřebné spojnice vytvořeny, EOP automaticky zjistí, kdy k této situaci dojde, a přestane vynucovat možnost ASF pro pevný selhání SPF. Když se vytvoří požadované spojnice, služba to zjistí a začne vynucovat možnost ASF.

    Další informace o spojnicách najdete v tématu Konfigurace toku pošty pomocí spojnic v Office 365.

    Další informace o možnostech centralizovaného řízení pošty najdete v tématu Možnosti přenosu v hybridních nasazeních Exchange 2013.

Další informace

Stále potřebujete pomoc? Přejděte na web Microsoft Community.