Mensajes de correo electrónico externa que se envían a un buzón de Exchange Online en una implementación híbrida tienen un valor SCL de -1

Id. de artículo: 2737890 - Ver los productos a los que se aplica este artículo
Traducción automáticaAdvertencia: Artículo de Traducción Automática, vea la exención de responsabilidad.
¿No sabe con seguridad qué versión de Office 365 utilizas? Visite el sitio Web de Microsoft siguiente:
¿Estoy utilizando Office 365 después de la actualización de servicio?
(http://office.microsoft.com/redir/HA103982331.aspx)
Expandir todo | Contraer todo

PROBLEMA

Tiene una implementación híbrida de Microsoft Exchange Online en previas a la actualización Microsoft Office 365 y su entorno de Microsoft Exchange Server local. Verá que todos los mensajes de correo electrónico externa que se envían a un buzón de Exchange Online tienen un valor de deseado (SCL) de confianza de correo basura de -1. En esta situación, se pueden entregar estos mensajes al buzón de Exchange Online incluso si son spam o mensajes no deseados.

El siguiente es un ejemplo de la cabecera de un mensaje de correo electrónico que ha enviado desde Internet a un buzón de Exchange Online y se enrutan a través del entorno local:
From: John Smith <external email address>
To: Cassie Hicks <cassie@contoso.com>
Content-Type: multipart/alternative; boundary="000e0cd6eb98872f8904c0cdd515"
X-OrganizationHeadersPreserved: O365-E14-HC-01.contoso.local
Return-Path: <external email address>
X-CrossPremisesHeadersPromoted: CH1PRD0410HT004.namprd04.prod.outlook.com
X-CrossPremisesHeadersFiltered: CH1PRD0410HT004.namprd04.prod.outlook.com
X-MS-Exchange-Organization-SCL: -1
X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0
X-MS-Exchange-Organization-AuthSource: O365-E14-HC-01.contoso.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-OriginatorOrg: mail.contoso
Volver al principio | Enviar comentarios

CAUSA

Cuando el Asistente para la configuración de Exchange 2010 híbrido crea el Microsoft Forefront Online Protection para Exchange (FOPE) entrada conector para Exchange Online, anti-spam configuración está deshabilitada.

En el ejemplo de la sección "Problema", aunque X-MS-Exchange-organización-AuthAs se establece como anónimo, X-MS-Exchange-organización-SCL se establece en -1. Esta opción permite que el mensaje de omitir todo el spam filtrado en servidores perimetrales de FOPE y en el filtro de correo no deseado de Outlook.

Además, la FOPE conectores entrantes que se crean mediante el Asistente para configuración de híbridos son de sólo lectura. Por lo tanto, no puede editar el conector existente.
Volver al principio | Enviar comentarios

SOLUCIÓN

Para resolver este problema, cree un nuevo FOPE conector entrante que acepta correo de Internet y que permite la configuración antispam para que los mensajes externos tienen un valor SCL de algo distinto de -1. Para ello, siga estos pasos:
  1. Iniciar sesión en el centro de administración de FOPE.
  2. Crear un nuevo conector de entrada. Para ello, siga estos pasos:
    1. En el centro de administración de FOPE, haga clic en el Administración ficha y, a continuación, en Compañía.
    2. Junto a Conectores de entrada, haga clic en Agregar.
    3. Escriba un nombre y una descripción.
    4. En el Dominios de remitente el cuadro, escriba lo siguiente:
      *.*
    5. En el Direcciones IP de remitente cuadro, escriba la dirección IP del servidor de transporte de concentradores de Exchange 2010 local (servidor híbrido).

      Nota Si desea FOPE sólo acepta correo de estas direcciones IP, haga clic en Agregar estas direcciones IP a la lista segura y sólo aceptan correo de estas direcciones IP para los dominios especificados anteriormente. Cuando se utiliza esta opción, se genera un informe de no entrega (NDR) para todos los mensajes que proceden de una dirección IP que no aparece en el Direcciones IP de remitente cuadro.
    6. Bajo Configuración de seguridad de capa de transporte, haga clic en Fuerza de TLS, seleccione el Certificado del remitente coincide con casilla de verificación y, a continuación, escriba el nombre de dominio completo (FQDN) del servidor concentrador (servidor híbrido).
    7. Bajo El filtrado, active las casillas de verificación siguientes (si no están ya activadas):
      • Aplicar el filtrado de reputación de IP
      • Aplicar el filtrado de spam
      • Aplicar las reglas de directivas
    8. Haga clic en Guardar.
  3. Agregar el conector de entrada que ha creado en el paso 2 para el dominio de su organización. Para ello, siga estos pasos:
    1. En el centro de administración de FOPE, haga clic en el Dominios y a continuación, seleccione el dominio de organización (el dominio de enrutamiento).

      Nota Normalmente, <domain>. mail.onmicrosoft.com es creado por el Asistente de configuración híbrida, donde <domain>es el nombre de dominio de su organización.</domain> </domain>
    2. En el Conectores de entrada cuadro, seleccione el conector, haga clic en Quitary, a continuación, haga clic en ACEPTAR.
    3. Haga clic en Seleccione, seleccione el conector que ha creado en el paso 2 y, a continuación, haga clic en ACEPTAR.
    4. Espere mientras 40 minutos para que los cambios se propaguen a los servidores FOPE.
  4. Crear un conector entrante para locales y dominios compartidos. Para ello, siga estos pasos:
    1. En el centro de administración de FOPE, haga clic en el Administración ficha y, a continuación, en Compañía.
    2. Junto a Conectores de entrada, haga clic en Agregar.
    3. Escriba un nombre y una descripción.
    4. En el Dominios de remitente Escriba el nombre de compartido todos los dominios de espacio de nombres y local. Separe los nombres de dominio mediante una coma.
    5. En el Direcciones IP de remitentecuadro, escriba la dirección IP del servidor de transporte de concentradores de Exchange 2010 local (servidor híbrido).

      Nota Si desea FOPE sólo acepta correo de estas direcciones IP, haga clic en Agregar estas direcciones IP a la lista segura y sólo aceptan correo de estas direcciones IP para los dominios especificados anteriormente. Cuando se utiliza esta opción, se genera un informe de no entrega (NDR) para todos los mensajes que proceden de una dirección IP que no aparece en el Direcciones IP de remitente cuadro.
    6. Bajo Configuración de seguridad de capa de transporte, haga clic en Fuerza de TLS, seleccione el Certificado del remitente coincide concasilla de verificación y, a continuación, escriba el nombre de dominio completo (FQDN) del servidor de transporte de concentrador (servidor híbrido).
    7. Bajo El filtrado, haga lo siguiente:
      • Borrar el Aplicar el filtrado de reputación de IP casilla de verificación.
      • Borrar el Aplicar el filtrado de spam casilla de verificación.
      • Seleccione el Aplicar las reglas de directivas casilla de verificación.
    8. Haga clic en Guardar.
  5. Agregar el conector de entrada que ha creado en el paso 4 para el dominio de su organización. Para ello, siga estos pasos:
    1. En el centro de administración de FOPE, haga clic en el Dominios y a continuación, seleccione el dominio de organización (el dominio de enrutamiento).
    2. En el Conectores de entrada cuadro, seleccione el conector, haga clic en Quitary, a continuación, haga clic en ACEPTAR.
    3. Haga clic en Seleccione, seleccione el conector que ha creado en el paso 4 y, a continuación, haga clic en ACEPTAR.
    4. Espere mientras 40 minutos para que los cambios se propaguen a los servidores FOPE.
Nota Este procedimiento no afecta a los mensajes de correo electrónico local. Mensajes de correo electrónico todavía tendrá un valor SCL-1 ya que los mensajes contienen lo siguiente en el encabezado en local:
X-MS-Exchange-Organization-AuthAs: Internal
Volver al principio | Enviar comentarios

Obtener más información

Cuando se crea el Asistente para la configuración de Exchange 2010 híbrido local FOPE y conectores de conectores de entrada, el asistente lo hace con mutua capa de transporte Security (TLS) habilitado. En este escenario, la opción TrustedMailOutboundEnabled está establecida en True en el dominio local y la opción TrustedMailInboundEnabled se establece en True en el dominio basado en la nube. Esto significa que los mensajes que se envían desde el entorno local para Exchange Online tienen un valor SCL de -1 y X-MS-Exchange-organización-AuthAs se establece como interna.

El siguiente es un ejemplo:
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 04
X-MS-Exchange-Organization-AuthSource: O365-E14-HC-01.contoso.local
X-MS-Exchange-Organization-SCL: -1
Volver al principio | Enviar comentarios

¿Aún necesita ayuda? Vaya a la Comunidad de Office 365
(http://community.office365.com/)
.
Volver al principio | Enviar comentarios

Propiedades

Id. de artículo: 2737890 - Última revisión: sábado, 09 de marzo de 2013 - Versión: 7.0
La información de este artículo se refiere a:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Exchange Online
Palabras clave: 
o365062011 pre-upgrade o365 o365e o365a hybrid kbmt KB2737890 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2737890
(http://support.microsoft.com/kb/2737890/en-us/ )
Volver al principio | Enviar comentarios

Enviar comentarios

 
Volver al principioVolver al principio