E-mailberichten worden niet goed gequarantined in hybride implementaties van Exchange die gebruikmaken van gecentraliseerde e-mail besturing

Oorspronkelijk KB-nummer:   3079142

Notitie

De wizard hybride configuratie die is opgenomen in de Exchange Management console in Microsoft Exchange Server 2010 wordt niet meer ondersteund. U moet daarom niet langer de oude wizard hybride configuratie gebruiken. Gebruik in plaats daarvan de wizard hybride configuratie van Office 365. Zie voor meer informatie de wizard hybride configuratie van Office 365 voor Exchange 2010.

Probleem

U hebt een hybride implementatie van on-premises Exchange-Server en Exchange Online in Office 365. In deze implementatie gebruikt u gecentraliseerde e-mail besturing. Hierdoor worden berichten geforceerd doorgestuurd naar de on-premises e-mailserver voordat ze worden afgeleverd bij postvakken van Exchange Online. In dit scenario treden een of meer van de volgende problemen op:

  • Spam meldingen voor gebruikers worden in quarantaine geplaatst.
  • E-mailberichten in de lijst toestaan worden in quarantaine geplaatst.
  • E-mailberichten die uit quarantaine zijn vrijgegeven, worden opnieuw gequarantined.
  • Het controleren van de beleidsregels voor het verzenden van Sender Framework (SPF) mislukt bij de tweede fase.

Oorzaak

Dit probleem doet zich voor als de Exchange Online-organisatie of de on-premises organisatie geen e-mailbericht koppen als cross-premises (dat wil zeggen, van Exchange Online naar de on-premises server, van Office 365) bevordert.

Oplossing

  1. Controleer of de gecentraliseerde e-mail besturing is ingeschakeld en is ingesteld op het promoten van koppen in Office 365. Ga hiervoor als volgt te werk:

    1. Maak verbinding met Exchange Online met behulp van een externe Windows PowerShell-sessie. Zie verbinding maken met Exchange Online via externe PowerShellvoor meer informatie.

    2. Bekijk de configuratiegegevens van de hybride uitgaande connector in de Exchange Online-organisatie. Voer hiervoor de volgende opdracht uit:

      Get-OutboundConnector "Contoso Outbound Connector" | Format-List
      

      Controleer of de waarde van de RouteAllMessagesViaOnPremises eigenschap is ingesteld op $True.

    3. Bekijk de configuratiegegevens van de hybride inkomende connector in de Exchange Online-organisatie. Voer hiervoor de volgende opdracht uit:

      Get-InboundConnector "Contoso Inbound Connector" | Format-List
      

      Controleer of de waarde van de CloudServicesMailEnabled eigenschap is ingesteld op $True.

    4. Ga naar de volgende regel in de koppen:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Office 365 Server Name>

      Bijvoorbeeld server.contoso.com.

      Notitie

      Als de RouteAllMessagesViaOnPremises eigenschap en de CloudServicesMailEnabled eigenschap zijn ingesteld op $False en de koptekst niet wordt X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Office 365 Server Name> gevonden, wordt deze oplossing niet toegepast op de configuratie van uw organisatie.

  2. Verzend een inkomende testbericht naar een postvak van Exchange Online door het bericht eerst te routeren via de on-premises server. Ga naar de volgende X-headerregels in de berichtkoppen. Zo kunt u aangeven dat het bericht twee keer in transport is gescand.

    • X-Forefront-Antispam-Report-Untrusted: Dit is de eerste keer. De fout treedt op wanneer het bericht voor het eerst wordt ontvangen in Office 365. Het IP-adres van de verbinding (overschrijving) op de regel is een Internet-IP-adres.
    • X-Forefront-Antispam-Report: Dit is de tweede keer. Dit foutbericht wordt weergegeven wanneer het bericht wordt geretourneerd door de on-premises server en de tweede keer wordt ontvangen in Office 365. Het IP-adres van uw organisatie is het IP-adres van de on-premises server van uw organisatie.

    Notitie

    Als er maar één koptekst van de header X-Forefront is, is deze oplossing niet van toepassing op de configuratie van uw organisatie.

  3. Voer de volgende stappen uit om de koppen van de on-premises omgeving weer te promoten in Office 365:

    1. Controleer of de koppen momenteel niet worden gepromoveerd. Als u dit wilt doen, controleert u of de volgende regel ontbreekt in de kopteksten:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      De on-premises servernaam is bijvoorbeeld contoso_on_premises. contoso. com.

    2. Ga naar X-OriginatorOrg de koppen. De indeling wordt in de indeling van contoso.onmicrosoft.com.

    3. Open de Exchange-beheer shell in Exchange 2013 of Exchange 2010 en voer de volgende opdrachten uit:

      • New-RemoteDomain -Name 'Hybrid Domain - contoso.onmicrosoft.com' -DomainName 'contoso.onmicrosoft.com'
        
      • Set-RemoteDomain 'Hybrid Domain - contoso.onmicrosoft.com' -TrustedMailOutboundEnabled $true -TrustedMailInboundEnabled $true
        
    4. Controleer of het probleem is opgelost. Verzend een nieuw bericht en controleer of de volgende regel aanwezig is in de kopteksten:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      De on-premises servernaam is bijvoorbeeld contoso_on_premises. contoso. com.

Meer informatie

Zie de volgende Microsoft-bronnen voor meer informatie: