Wiadomości e-mail są błędnie poddawane kwarantannie w wdrożeniach hybrydowych programu Exchange korzystających z scentralizowanej kontroli poczty

Oryginalny numer artykułu KB:   3079142

Uwaga

Kreator konfiguracji hybrydowej dostępny w konsoli zarządzania programu Exchange w programie Microsoft Exchange Server 2010 nie jest już obsługiwany. Dlatego nie należy już używać starego Kreatora konfiguracji hybrydowej. Zamiast tego użyj Kreatora konfiguracji hybrydowej pakietu Office 365. Aby uzyskać więcej informacji, zobacz Kreator konfiguracji hybrydowej pakietu Office 365 dla programu Exchange 2010.

Problem

Masz wdrożenie hybrydowe lokalnego serwera Exchange i usługi Exchange Online w pakiecie Office 365. W tym wdrożeniu używasz scentralizowanej kontroli nad pocztą. Wymusza to, że wiadomości będą routowane na lokalny serwer poczty, zanim zostaną dostarczone do skrzynek pocztowych usługi Exchange Online. W tym scenariuszu występują co najmniej jeden z następujących symptomów:

  • Powiadomienia o spamie są poddawane kwarantannie użytkownikom.
  • Wiadomości e-mail na liście dozwolonych podlegają kwarantannie.
  • Wiadomości e-mail zwolnione z kwarantanny są poddawane kwarantannie.
  • Testy programu SPF (Sender Policy Framework) nie powiodą się w drugim przebiegu.

Przyczyna

Ten problem występuje, jeśli organizacja usługi Exchange Online lub lokalna organizacja nie jest skonfigurowana do promowania nagłówków wiadomości e-mail jako międzylokacyjnych (to znaczy od usługi Exchange Online do lokalnego serwera z pakietem Office 365).

Rozwiązanie

  1. Upewnij się, że funkcja scentralizowanej kontroli poczty jest włączona i skonfigurowana do promowania nagłówków w pakiecie Office 365. Aby to zrobić, wykonaj następujące kroki.

    1. Nawiązywanie połączenia z usługą Exchange Online przy użyciu zdalnej sesji programu Windows PowerShell. Aby uzyskać więcej informacji, zobacz łączenie się z usługą Exchange Online przy użyciu zdalnego programu PowerShell.

    2. Wyświetlanie informacji o konfiguracji hybrydowego łącznika wychodzącego w organizacji usługi Exchange Online. Aby to zrobić, uruchom następujące polecenie:

      Get-OutboundConnector "Contoso Outbound Connector" | Format-List
      

      Sprawdź, czy wartość RouteAllMessagesViaOnPremises właściwości jest ustawiona na $true.

    3. Wyświetlanie informacji o konfiguracji hybrydowego łącznika przychodzącego w organizacji Exchange Online. Aby to zrobić, uruchom następujące polecenie:

      Get-InboundConnector "Contoso Inbound Connector" | Format-List
      

      Sprawdź, czy wartość CloudServicesMailEnabled właściwości jest ustawiona na $true.

    4. W nagłówkach znajdź następujący wiersz:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Office 365 Server Name>

      Na przykład Server.contoso.com.

      Uwaga

      Jeśli RouteAllMessagesViaOnPremises Właściwość i CloudServicesMailEnabled Właściwość są ustawione na $false, a X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Office 365 Server Name> nagłówek nie zostanie odnaleziony, ta rozdzielczość nie dotyczy konfiguracji Twojej organizacji.

  2. Wysłanie przychodzącej wiadomości testowej do skrzynki pocztowej usługi Exchange Online przez rozsyłanie wiadomości za pośrednictwem lokalnego serwera. Odszukaj w nagłówkach wiadomości następujące wiersze nagłówka X-header. Pomaga to wskazać, że wiadomość została przeskanowana dwa razy w trakcie transportu.

    • X-Forefront-Antispam-Report-Untrusted: To jest pierwszy przebieg. Następuje po pierwszym odebraniu wiadomości w pakiecie Office 365. Połączony adres IP (przelew) w tym wierszu będzie internetowym adresem IP.
    • X-Forefront-Antispam-Report: To jest drugi przebieg. Dzieje się tak, gdy wiadomość jest zwracana przez serwer lokalny i jest odbierana po raz drugi w pakiecie Office 365. Adres IP, pod który należy się połączyć, będzie adresem IP lokalnego serwera Twojej organizacji.

    Uwaga

    W przypadku tylko jednego nagłówka X-Forefront ta rozdzielczość nie dotyczy konfiguracji Twojej organizacji.

  3. Aby z powrotem podwyższyć poziom nagłówków z lokalnego środowiska na pakiet Office 365, wykonaj następujące czynności:

    1. Upewnij się, że nagłówki nie są obecnie promowane. W tym celu sprawdź, czy w nagłówkach brakuje następującego wiersza:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      Na przykład nazwa lokalnego serwera to contoso_on_premises. contoso. com.

    2. Znajdź X-OriginatorOrg z nagłówków. Będzie on w formacie contoso.onmicrosoft.com.

    3. Otwórz powłokę zarządzania programu Exchange w programie Exchange 2013 lub Exchange 2010, a następnie uruchom następujące polecenia:

      • New-RemoteDomain -Name 'Hybrid Domain - contoso.onmicrosoft.com' -DomainName 'contoso.onmicrosoft.com'
        
      • Set-RemoteDomain 'Hybrid Domain - contoso.onmicrosoft.com' -TrustedMailOutboundEnabled $true -TrustedMailInboundEnabled $true
        
    4. Sprawdź, czy problem został rozwiązany. Wyślij nową wiadomość, a następnie sprawdź, czy w nagłówkach jest obecna następująca linia:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      Na przykład nazwa lokalnego serwera to contoso_on_premises. contoso. com.

Więcej informacji

Aby uzyskać więcej informacji, zobacz następujące zasoby firmy Microsoft: