E-postmeddelanden sätts i karantän felaktigt i Exchange-hybriddistributioner som använder centraliserad e-postkontroll

Ursprungligt KB-nummer:   3079142

Anteckning

Hybridkonfigurationsguiden som ingår i Exchange Management Console i Microsoft Exchange Server 2010 stöds inte längre. Därför bör du inte längre använda den gamla hybridkonfigurationsguiden. Använd i stället hybridkonfigurationsguiden för Office 365. Mer information finns i Hybridkonfigurationsguiden för Office 365 för Exchange 2010.

Problem

Du har en hybriddistribution av lokal Exchange Server och Exchange Online i Office 365. I den här distributionen använder du centraliserad e-postkontroll. Det här tvingar meddelanden att dirigeras till den lokala e-postservern innan de levereras till Exchange Online-postlådor. I det här scenariot kan du uppleva en eller flera av följande symptom:

  • Skräppostaviseringar till användare har satts i karantän.
  • E-postmeddelanden i listan Tillåt har satts i karantän.
  • E-postmeddelanden som släpps från karantän är kvartilerade.
  • SPF (Sender Policy Framework) kontrollerar fel vid det andra passet.

Orsak

Det här problemet inträffar om Exchange Online-organisationen eller den lokala organisationen inte är konfigurerad för att höja upp e-postrubriker som tvärlokala (det vill säga från Exchange Online till den lokala servern till Office 365).

Lösning

  1. Kontrollera att centraliserad e-postkontroll är aktiverad och har ställts in för att lyfta fram rubriker i Office 365. Gör så här:

    1. Anslut till Exchange Online genom att använda en fjärrsession för Windows PowerShell. Mer information finns i Ansluta till Exchange Online med fjärr-PowerShell.

    2. Visa konfigurationsinformationen för den utgående hybridkopplingen i Exchange Online-organisationen. Det gör du genom att köra följande kommando:

      Get-OutboundConnector "Contoso Outbound Connector" | Format-List
      

      Kontrollera att värdet för egenskapen RouteAllMessagesViaOnPremises är inställt på $true.

    3. Visa konfigurationsinformationen för den inkommande hybridkopplingen i Exchange Online-organisationen. Det gör du genom att köra följande kommando:

      Get-InboundConnector "Contoso Inbound Connector" | Format-List
      

      Kontrollera att värdet för egenskapen CloudServicesMailEnabled är inställt på $true.

    4. Leta upp följande rad i rubrikerna:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Office 365 Server Name>

      Till exempel server.contoso.com.

      Anteckning

      Om egenskapen och egenskapen anges till $false , och sidhuvudet inte hittas, gäller inte den här lösningen för RouteAllMessagesViaOnPremises CloudServicesMailEnabled X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Office 365 Server Name> organisationens konfiguration.

  2. Skicka ett inkommande testmeddelande till en Exchange Online-postlåda genom att dirigera meddelandet först via den lokala servern. Leta upp följande X-rubrikrader i meddelanderubrikerna. Det här indikerar att meddelandet har genomsökts två gånger inom transport.

    • X-Forefront-Antispam-Report-Untrusted: Det här är första passet. Det inträffar när meddelandet först tas emot i Office 365. Den anslutande IP-adressen (CIP) på den raden blir en Internet-IP-adress.
    • X-Forefront-Antispam-Report: Det här är det andra passet. Det inträffar när meddelandet returneras av den lokala servern och tas emot för andra gången i Office 365. Den anslutande IP-adressen blir organisationens lokala server-IP-adress.

    Anteckning

    Om det bara finns ett X-Forefront-huvud gäller inte den här lösningen för organisationens konfiguration.

  3. Gör så här för att höja rubrikerna från den lokala miljön tillbaka till Office 365:

    1. Kontrollera att rubrikerna inte framhävs. Det gör du genom att kontrollera om följande rad saknas i rubrikerna:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      Det lokala servernamnet är t.ex. contoso_on_premises.contoso.com.

    2. Leta X-OriginatorOrg upp från sidhuvudena. Den kommer att vara i samma format som contoso.onmicrosoft.com.

    3. Öppna Exchange Management Shell i Exchange 2013 eller Exchange 2010 och kör sedan följande kommandon:

      • New-RemoteDomain -Name 'Hybrid Domain - contoso.onmicrosoft.com' -DomainName 'contoso.onmicrosoft.com'
        
      • Set-RemoteDomain 'Hybrid Domain - contoso.onmicrosoft.com' -TrustedMailOutboundEnabled $true -TrustedMailInboundEnabled $true
        
    4. Kontrollera att problemet är åtgärdat. Skicka ett nytt meddelande och kontrollera sedan att följande rad finns i rubrikerna:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      Det lokala servernamnet är t.ex. contoso_on_premises.contoso.com.

Mer information

Mer information finns i följande Microsoft-resurser: