Email berichten zijn onjuist in quarantaine geplaatst in hybride Exchange-implementaties die gebruikmaken van gecentraliseerd e-mailbeheer

• Van toepassing op:

  Exchange Online, Exchange Online Protection, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Origineel KB-nummer: 3079142

Opmerking

De wizard Hybride configuratie die is opgenomen in de Exchange Management Console in Microsoft Exchange Server 2010, wordt niet meer ondersteund. Daarom moet u de oude wizard Hybride configuratie niet meer gebruiken. Gebruik in plaats daarvan de wizard Hybride configuratie van Microsoft 365. Zie Wizard Hybride configuratie van Microsoft 365 voor Exchange 2010 voor meer informatie.

Probleem

U hebt een hybride implementatie van on-premises Exchange Server en Exchange Online in Microsoft 365. In deze implementatie gebruikt u gecentraliseerd e-mailbeheer. Hierdoor worden berichten gerouteerd naar de on-premises e-mailserver voordat ze worden bezorgd in Exchange Online postvakken. In dit scenario ondervindt u een of meer van de volgende symptomen:

• Spammeldingen aan gebruikers worden in quarantaine geplaatst.
• Email berichten in de lijst Toestaan zijn in quarantaine geplaatst.
• Email berichten die uit quarantaine zijn vrijgegeven, worden opnieuw in quarantaine geplaatst.
• SPF-controles (Sender Policy Framework) mislukken op de tweede pas.

Oorzaak

Dit probleem treedt op als de Exchange Online organisatie of de on-premises organisatie niet is ingesteld om e-mailkoppen te promoveren als cross-premises (dat wil gezegd, van Exchange Online naar de on-premises server naar Microsoft 365).

Oplossing

1. Controleer of gecentraliseerd e-mailbeheer is ingeschakeld en is ingesteld om kopteksten te promoten in Microsoft 365. Ga hiervoor als volgt te werk:

   1. Maak verbinding met Exchange Online met behulp van een externe Windows PowerShell-sessie. Zie Verbinding maken met Exchange Online met behulp van externe PowerShell voor meer informatie.

   2. Bekijk de configuratiegegevens van de hybride uitgaande connector in de Exchange Online organisatie. Voer hiervoor de volgende opdracht uit:

      Get-OutboundConnector "Contoso Outbound Connector" | Format-List
      

      Controleer of de waarde van de RouteAllMessagesViaOnPremises eigenschap is ingesteld op $true.

   3. Bekijk de configuratie-informatie van de hybride binnenkomende connector in de Exchange Online organisatie. Voer hiervoor de volgende opdracht uit:

      Get-InboundConnector "Contoso Inbound Connector" | Format-List
      

      Controleer of de waarde van de CloudServicesMailEnabled eigenschap is ingesteld op $true.

   4. Zoek de volgende regel in de kopteksten:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Microsoft 365 Server Name>

      Bijvoorbeeld server.contoso.com.

      Opmerking

      Als de RouteAllMessagesViaOnPremises eigenschap en de CloudServicesMailEnabled eigenschap zijn ingesteld op $false en de X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Microsoft 365 Server Name> header niet wordt gevonden, is deze oplossing niet van toepassing op de configuratie van uw organisatie.

2. Verzend een binnenkomend testbericht naar een Exchange Online postvak door het bericht eerst via de on-premises server te routeren. Zoek de volgende X-headerregels in de berichtkoppen. Dit geeft aan dat het bericht tijdens het transport twee keer is gescand.

   • X-Forefront-Antispam-Report-Untrusted: Dit is de eerste pas. Dit gebeurt wanneer het bericht voor het eerst wordt ontvangen in Microsoft 365. Het verbindings-IP-adres (CIP) op die regel is een internet-IP-adres.
   • X-Forefront-Antispam-Report: Dit is de tweede pas. Dit gebeurt wanneer het bericht wordt geretourneerd door de on-premises server en voor de tweede keer wordt ontvangen in Microsoft 365. Het verbindende IP-adres is het IP-adres van de on-premises server van uw organisatie.

   Opmerking

   Als er slechts één X-Forefront-header is, is deze oplossing niet van toepassing op de configuratie van uw organisatie.

3. Voer de volgende stappen uit om de headers van de on-premises omgeving weer te promoveren naar Microsoft 365:

   1. Controleer of de headers momenteel niet worden gepromoveerd. Controleer hiervoor of de volgende regel ontbreekt in de kopteksten:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      De naam van de on-premises server is bijvoorbeeld contoso_on_premises.contoso.com.

   2. Zoek vanuit X-OriginatorOrg de headers. Het heeft de indeling contoso.onmicrosoft.com.

   3. Open de Exchange Management Shell in Exchange 2013 of Exchange 2010 en voer vervolgens de volgende opdrachten uit:

      • New-RemoteDomain -Name 'Hybrid Domain - contoso.onmicrosoft.com' -DomainName 'contoso.onmicrosoft.com'
        

      • Set-RemoteDomain 'Hybrid Domain - contoso.onmicrosoft.com' -TrustedMailOutboundEnabled $true -TrustedMailInboundEnabled $true
        

   4. Controleer of het probleem is opgelost. Verzend een nieuw bericht en controleer of de volgende regel aanwezig is in de kopteksten:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      De naam van de on-premises server is bijvoorbeeld contoso_on_premises.contoso.com.

Meer informatie

Zie de volgende Microsoft-resources voor meer informatie:

• hybride implementaties Exchange Server
• Hybride implementaties