透過 EOP 收到的網際網路電子郵件不會記錄在 Exchange 伺服器的混合式環境中

原始 KB 編號:   4344001

徵狀

請考慮此案例:

  • 在混合 Exchange 和 Office 365 環境中部署執行 Exchange 伺服器的內部部署伺服器。
  • 您可以啟用伺服器上的日誌規則或標準日誌記錄。
  • 您的信箱位於內部部署中,並設定內部部署封存信箱的電子郵件地址,或將協力廠商封存服務的電子郵件地址設定為日誌記錄信箱。
  • 您不會在 Office 365 中建立日誌規則。
  • 您的郵件交換器 (MX) 記錄點至 Office 365 Exchange Online Protection (EOP) 。
  • 透過 EOP 從網際網路來源接收電子郵件訊息。

在此案例中,會如預期那樣記錄從執行 Exchange 的內部部署伺服器傳送的郵件。 不過,從 Office 365 或從網際網路收到的郵件不會進行記錄。

原因

發生此問題是因為來自 Office 365 或由 EOP 處理的郵件是透過下列特定的內部標頭進行新增:

X-MS-Exchange-Organization-Processed-By-Journaling:日誌代理程式

此標頭會識別已由 Exchange 日誌代理程式處理的郵件。 如果郵件中包含標頭,Exchange Server 會辨識先前 Hub Transport Server 上的日誌代理程式已處理該郵件。 因此,它不會再次記錄郵件。

解決方案

若要解決此問題,請移至 Office 365,流覽至EAC > 合規性管理 > 日誌規則,然後在執行 Exchange 的內部部署伺服器上建立相同的日誌規則。

其他相關資訊

在混合式環境中,您的內部部署 Exchange 組織與 Office 365 之間不會有日誌規則的副本。 因此,當您在 Exchange Server 中建立規則時,您必須在 Office 365 中建立符合規則。

您在 Office 365 中建立的規則會儲存在雲端中,而您在內部部署組織中建立的規則會儲存在本機的 Active Directory 中。 當您在混合式環境中管理規則時,您必須在這兩個位置進行任何變更,以保留兩組規則的同步處理。