Mensajes de correo electrónico externa que se envían a un buzón de Exchange en línea en una implementación híbrida tienen un valor SCL de -1

Seleccione idioma Seleccione idioma
Id. de artículo: 2737890 - Ver los productos a los que se aplica este artículo
¿No sabe con seguridad qué versión de Office 365 utiliza? Ir al sitio Web de Microsoft siguiente:
¿Estoy utilizando Office 365 después de la actualización de servicio?
Expandir todo | Contraer todo

PROBLEMA

Tiene una implementación híbrida de Microsoft Exchange Online en previo a la actualización Microsoft Office 365 y su entorno de Microsoft Exchange Server local. Observe que todos los mensajes de correo electrónico externa que se envían a un buzón de Exchange Online tienen un valor de deseado (SCL) de confianza de correo basura de -1. En esta situación, se pueden entregar estos mensajes al buzón de Exchange Online incluso si son spam o mensajes no deseados.

El siguiente es un ejemplo de la cabecera de un mensaje de correo electrónico que ha enviado desde Internet a un buzón de Exchange Online y se enrutan a través del entorno local:
From: John Smith <external email address>
To: Cassie Hicks <cassie@contoso.com>
Content-Type: multipart/alternative; boundary="000e0cd6eb98872f8904c0cdd515"
X-OrganizationHeadersPreserved: O365-E14-HC-01.contoso.local
Return-Path: <external email address>
X-CrossPremisesHeadersPromoted: CH1PRD0410HT004.namprd04.prod.outlook.com
X-CrossPremisesHeadersFiltered: CH1PRD0410HT004.namprd04.prod.outlook.com
X-MS-Exchange-Organization-SCL: -1
X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0
X-MS-Exchange-Organization-AuthSource: O365-E14-HC-01.contoso.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-OriginatorOrg: mail.contoso

CAUSA

Cuando el Asistente para configuración de Exchange 2010 híbrido crea el Microsoft Forefront Online Protection para Exchange (FOPE) entrada conector para Exchange Online, anti-spam configuración está deshabilitada.

En el ejemplo de la sección "Problema", aunque X MS Exchange organización AuthAs se establece como anónimo, X-MS-Exchange-organización-SCL se establece en -1. Esta opción permite que el mensaje de omitir todo el spam filtrado en servidores perimetrales de FOPE y en el filtro de correo no deseado de Outlook.

Además, la FOPE conectores entrantes que se crean mediante el Asistente para configuración de híbridos son de sólo lectura. Por lo tanto, no se puede editar el conector existente.

SOLUCIÓN

Para resolver este problema, cree un nuevo FOPE conector entrante que acepta correo de Internet y que permite la configuración antispam para que los mensajes externos tienen un valor SCL de un valor distinto de -1. Para ello, siga estos pasos:
  1. Iniciar sesión en el centro de administración de FOPE.
  2. Crear un nuevo conector de entrada. Para ello, siga estos pasos:
    1. En el centro de administración de FOPE, haga clic en el Administración ficha y, a continuación, haga clic en Compañía.
    2. Junto a Conectores de entrada, haga clic en Agregar.
    3. Escriba un nombre y una descripción.
    4. En el Dominios de remitente el cuadro, escriba lo siguiente:
      *.*
    5. En el Direcciones IP de remitente cuadro, escriba la dirección IP del servidor de transporte de concentradores de Exchange 2010 local (servidor híbrido).

      Nota FOPE sólo acepta correo de estas direcciones IP, haga clic en Agregar estas direcciones IP a la lista segura y sólo aceptan correo de estas direcciones IP para los dominios especificados anteriormente. Cuando se utiliza esta opción, se genera un informe de no entrega (NDR) para todos los mensajes que proceden de una dirección IP que no aparece en el Direcciones IP de remitente cuadro.
    6. Bajo Configuración de seguridad de capa de transporte, haga clic en Fuerza de TLS, seleccione el Coincide con el certificado del remitente casilla de verificación y, a continuación, escriba el nombre de dominio completo (FQDN) del servidor de concentrador (servidor híbrido).
    7. Bajo El filtrado, active las casillas de verificación siguientes (si no están ya activadas):
      • Aplicar el filtrado de reputación de IP
      • Aplicar el filtrado de spam
      • Aplicar las reglas de directivas
    8. Haga clic en Guardar.
  3. Agregar el conector de entrada que ha creado en el paso 2 para el dominio de su organización. Para ello, siga estos pasos:
    1. En el centro de administración de FOPE, haga clic en el Dominios ficha y, a continuación, seleccione el dominio de organización (el dominio de enrutamiento).

      Nota Por lo general, <domain>. mail.onmicrosoft.com es creado por el Asistente de configuración híbrida, donde <domain>es el nombre de dominio de su organización.</domain> </domain>
    2. En el Conectores de entrada cuadro, seleccione el conector, haga clic en Quitary, a continuación, haga clic en ACEPTAR.
    3. Haga clic en SELECT, seleccione el conector que ha creado en el paso 2 y, a continuación, haga clic en ACEPTAR.
    4. Espere mientras 40 minutos para que los cambios se propaguen a los servidores FOPE.
  4. Crear un conector entrante para locales y dominios compartidos. Para ello, siga estos pasos:
    1. En el centro de administración de FOPE, haga clic en el Administración ficha y, a continuación, haga clic en Compañía.
    2. Junto a Conectores de entrada, haga clic en Agregar.
    3. Escriba un nombre y una descripción.
    4. En el Dominios de remitente Escriba el nombre compartido todos los dominios de espacio de nombres local. Separe los nombres de dominio mediante una coma.
    5. En el Direcciones IP de remitentecuadro, escriba la dirección IP del servidor de transporte de concentradores de Exchange 2010 local (servidor híbrido).

      Nota FOPE sólo acepta correo de estas direcciones IP, haga clic en Agregar estas direcciones IP a la lista segura y sólo aceptan correo de estas direcciones IP para los dominios especificados anteriormente. Cuando se utiliza esta opción, se genera un informe de no entrega (NDR) para todos los mensajes que proceden de una dirección IP que no aparece en el Direcciones IP de remitente cuadro.
    6. Bajo Configuración de seguridad de capa de transporte, haga clic en Fuerza de TLS, seleccione el Coincide con el certificado del remitentecasilla de verificación y, a continuación, escriba el nombre de dominio completo (FQDN) del servidor de transporte de concentrador (servidor híbrido).
    7. Bajo El filtrado, haga lo siguiente:
      • Borrar el Aplicar el filtrado de reputación de IP casilla de verificación.
      • Borrar el Aplicar el filtrado de spam casilla de verificación.
      • Seleccione el Aplicar las reglas de directivas casilla de verificación.
    8. Haga clic en Guardar.
  5. Agregar el conector de entrada que ha creado en el paso 4 para el dominio de su organización. Para ello, siga estos pasos:
    1. En el centro de administración de FOPE, haga clic en el Dominios ficha y, a continuación, seleccione el dominio de organización (el dominio de enrutamiento).
    2. En el Conectores de entrada cuadro, seleccione el conector, haga clic en Quitary, a continuación, haga clic en ACEPTAR.
    3. Haga clic en SELECT, seleccione el conector que ha creado en el paso 4 y, a continuación, haga clic en ACEPTAR.
    4. Espere mientras 40 minutos para que los cambios se propaguen a los servidores FOPE.
Nota Este procedimiento no afecta a los mensajes de correo electrónico local. Mensajes de correo electrónico todavía tendrá un valor SCL-1 ya que los mensajes contienen lo siguiente en el encabezado en locales:
X-MS-Exchange-Organization-AuthAs: Internal

Obtener más información

Cuando se crea el Asistente para configuración de Exchange 2010 híbrido local FOPE y conectores de conectores de entrada, el asistente lo hace con transporte capa de seguridad (MTLS) habilitado. En este escenario, la opción TrustedMailOutboundEnabled está establecida en True en el dominio local y la opción TrustedMailInboundEnabled se establece en True en el dominio basado en la nube. Esto significa que los mensajes que se envían desde el entorno local para Exchange Online tienen un valor SCL de -1 y X MS Exchange organización AuthAs se establece como interna.

El siguiente es un ejemplo:
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 04
X-MS-Exchange-Organization-AuthSource: O365-E14-HC-01.contoso.local
X-MS-Exchange-Organization-SCL: -1

¿Aún necesita ayuda? Vaya a la Comunidad de Office 365 .

Propiedades

Id. de artículo: 2737890 - Última revisión: miércoles, 19 de junio de 2013 - Versión: 8.0
La información de este artículo se refiere a:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Exchange Online
Palabras clave: 
o365062011 pre-upgrade o365 o365e o365a hybrid kbmt KB2737890 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2737890

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com