在使用集中式郵件控制的 Exchange 混合式部署中,錯誤地隔離電子郵件訊息

原始 KB 編號:   3079142

注意

已不再支援 Microsoft Exchange Server 2010 中的 Exchange 管理主控台所包含的混合式設定向導。 因此,您不應該再使用舊的混合式設定向導。 請改為使用 Office 365 混合式設定向導。 如需詳細資訊,請參閱 Office 365 混合式設定向導(適用于 Exchange 2010)。

問題

您的內部部署 Exchange 伺服器和 Exchange Online 的混合部署位於 Office 365。 在此部署中,您使用集中式郵件控制。 這會強制郵件在傳送至 Exchange Online 信箱之前,先路由傳送至內部部署郵件伺服器。 在此案例中,您會遇到下列一或多個徵兆:

  • 會隔離使用者的垃圾郵件通知。
  • [允許] 清單上的電子郵件會被隔離。
  • 從隔離區發行的電子郵件訊息是 requarantined。
  • 寄件者原則框架 (SPF) 檢查會在第二個階段檢查失敗。

原因

如果 Exchange Online 組織或內部部署組織未設定為將電子郵件標 (頭提升為從 Exchange Online 至內部部署伺服器到 Office 365) ,便會發生此問題。

解決方案

  1. 確認已啟用集中式郵件控制,且已設定為在 Office 365 中提升標題。 如果要執行這項操作,請依照下列步驟執行:

    1. 使用遠端 Windows PowerShell 會話連線到 Exchange Online。 如需詳細資訊,請參閱使用遠端 PowerShell 連線到 Exchange Online

    2. 在 Exchange Online 組織中查看混合輸出連接器的設定資訊。 若要執行此動作,請執行下列命令:

      Get-OutboundConnector "Contoso Outbound Connector" | Format-List
      

      確認屬性的值 RouteAllMessagesViaOnPremises 設為 $true

    3. 在 Exchange Online 組織中查看混合輸入連接器的設定資訊。 若要執行此動作,請執行下列命令:

      Get-InboundConnector "Contoso Inbound Connector" | Format-List
      

      確認屬性的值 CloudServicesMailEnabled 設為 $true

    4. 在標頭中找出下行:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Office 365 Server Name>

      例如, server.contoso.com

      注意

      RouteAllMessagesViaOnPremises 屬性和 CloudServicesMailEnabled 屬性設定為 $false,但 X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Office 365 Server Name> 找不到標頭,則此解決方式不適用於您組織的設定。

  2. 先透過內部部署伺服器路由傳送郵件,將輸入測試郵件傳送至 Exchange Online 信箱。 在郵件頭中找出下列的 X 標線。 這有助於指出郵件在傳輸中已掃描兩次。

    • X-Forefront-Antispam-Report-Untrusted:這是第一筆傳遞。 當您第一次在 Office 365 中收到郵件時,就會發生此錯誤。 該線路上的連線 IP 位址 (CIP) 會是網際網路 IP 位址。
    • X-Forefront-Antispam-Report:這是第二個階段。 當內部部署伺服器傳回郵件時,就會發生此事件,並在 Office 365 中的第二個時間收到。 連接的 IP 位址會是您組織的內部部署伺服器 IP 位址。

    注意

    如果只有一個 X Forefront 標頭,則此解決方法不適用於您組織的設定。

  3. 若要將內部部署環境中的標頭提升回 Office 365,請遵循下列步驟:

    1. 確認目前未提升標頭。 若要這麼做,請檢查標頭中是否缺少下列行:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      例如,內部部署伺服器名稱為 contoso_on_premises .com

    2. X-OriginatorOrg從標頭尋找。 其格式將為 contoso.onmicrosoft.com 的格式。

    3. 在 Exchange 2013 或 Exchange 2010 中開啟 Exchange 管理命令介面,然後執行下列命令:

      • New-RemoteDomain -Name 'Hybrid Domain - contoso.onmicrosoft.com' -DomainName 'contoso.onmicrosoft.com'
        
      • Set-RemoteDomain 'Hybrid Domain - contoso.onmicrosoft.com' -TrustedMailOutboundEnabled $true -TrustedMailInboundEnabled $true
        
    4. 確認問題已修復。 傳送新郵件,然後確認標頭中有下列行:

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      例如,內部部署伺服器名稱為 contoso_on_premises .com

詳細資訊

如需詳細資訊,請參閱下列 Microsoft 資源: