Email meddelanden är felaktigt i karantän i Exchange-hybriddistributioner som använder centraliserad e-postkontroll

• Gäller för:

  Exchange Online, Exchange Online Protection, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Ursprungligt KB-nummer: 3079142

Obs!

Hybridkonfigurationsguiden som ingår i Exchange Management Console i Microsoft Exchange Server 2010 stöds inte längre. Därför bör du inte längre använda den gamla hybridkonfigurationsguiden. Använd i stället guiden Microsoft 365 Hybrid Configuration. Mer information finns i microsoft 365 hybridkonfigurationsguiden för Exchange 2010.

Problem

Du har en hybriddistribution av lokala Exchange Server och Exchange Online i Microsoft 365. I den här distributionen använder du centraliserad e-postkontroll. Detta tvingar meddelanden att dirigera till den lokala e-postservern innan de levereras till Exchange Online postlådor. I det här scenariot upplever du ett eller flera av följande symtom:

• Skräppostmeddelanden till användare placeras i karantän.
• Email meddelanden i listan Tillåt sätts i karantän.
• Email meddelanden som frisläpps från karantänen har rekantined.
• SPF-kontroller (Sender Policy Framework) misslyckas vid det andra passet.

Orsak

Det här problemet uppstår om den Exchange Online organisationen eller den lokala organisationen inte har konfigurerats för att höja upp e-posthuvuden som korslokala (det vill ex. från Exchange Online till den lokala servern till Microsoft 365).

Lösning

1. Kontrollera att centraliserad e-postkontroll är aktiverad och har konfigurerats för att höja upp rubriker i Microsoft 365. Gör så här:

   1. Anslut till Exchange Online med hjälp av en fjärrsession för Windows PowerShell. Mer information finns i Ansluta till Exchange Online med hjälp av fjärr-PowerShell.

   2. Visa konfigurationsinformationen för hybridanslutningen för utgående trafik i Exchange Online organisation. Det gör du genom att köra följande kommando:

      Get-OutboundConnector "Contoso Outbound Connector" | Format-List
      

      Kontrollera att värdet för egenskapen är inställt på RouteAllMessagesViaOnPremises$true.

   3. Visa konfigurationsinformationen för hybridanslutningen för inkommande trafik i Exchange Online organisation. Det gör du genom att köra följande kommando:

      Get-InboundConnector "Contoso Inbound Connector" | Format-List
      

      Kontrollera att värdet för egenskapen är inställt på CloudServicesMailEnabled$true.

   4. Leta upp följande rad i rubrikerna:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Microsoft 365 Server Name>

      Till exempel server.contoso.com.

      Obs!

      RouteAllMessagesViaOnPremises Om egenskapen och CloudServicesMailEnabled egenskapen är inställda på $false och X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Microsoft 365 Server Name> rubriken inte hittas gäller inte den här lösningen för organisationens konfiguration.

2. Skicka ett inkommande testmeddelande till en Exchange Online postlåda genom att dirigera meddelandet via den lokala servern först. Leta upp följande X-rubrikrader i meddelanderubrikerna. Detta anger att meddelandet genomsökts två gånger under transporten.

   • X-Forefront-Antispam-Report-Untrusted: Det här är det första passet. Det inträffar när meddelandet först tas emot i Microsoft 365. Den anslutande IP-adressen (CIP) på den raden är en Internet-IP-adress.
   • X-Forefront-Antispam-Report: Det här är det andra passet. Det inträffar när meddelandet returneras av den lokala servern och tas emot för andra gången i Microsoft 365. Den anslutande IP-adressen är din organisations lokala server-IP-adress.

   Obs!

   Om det bara finns ett X-Forefront-huvud gäller inte den här lösningen för organisationens konfiguration.

3. Så här höjer du upp rubrikerna från den lokala miljön till Microsoft 365:

   1. Kontrollera att rubrikerna för närvarande inte höjs. Det gör du genom att kontrollera om följande rad saknas i rubrikerna:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      Det lokala servernamnet är till exempel contoso_on_premises.contoso.com.

   2. Leta upp X-OriginatorOrg från rubrikerna. Det kommer att vara i formatet contoso.onmicrosoft.com.

   3. Öppna Exchange Management Shell i Exchange 2013 eller Exchange 2010 och kör sedan följande kommandon:

      • New-RemoteDomain -Name 'Hybrid Domain - contoso.onmicrosoft.com' -DomainName 'contoso.onmicrosoft.com'
        

      • Set-RemoteDomain 'Hybrid Domain - contoso.onmicrosoft.com' -TrustedMailOutboundEnabled $true -TrustedMailInboundEnabled $true
        

   4. Kontrollera att problemet är åtgärdat. Skicka ett nytt meddelande och kontrollera sedan att följande rad finns i rubrikerna:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      Det lokala servernamnet är till exempel contoso_on_premises.contoso.com.

Mer information

Mer information finns i följande Microsoft-resurser:

• Exchange Server hybriddistributioner
• Hybriddistributioner