Les messages e-mail externes qui sont envoyés à une boîte aux lettres Exchange en ligne dans un déploiement hybride ont une valeur SCL de -1

Traductions disponibles Traductions disponibles
Numéro d'article: 2737890 - Voir les produits auxquels s'applique cet article
Vous ne savez pas quelle version d'Office 365 vous utilisez ? Accédez au site Web Microsoft suivant :
Est-ce que j'utilise Office 365 après la mise à niveau de service ?
Agrandir tout | Réduire tout

PROBLÈME

Vous avez un déploiement hybride de Microsoft Exchange Online dans votre environnement de Microsoft Exchange Server sur site et de pré-mise à niveau de Microsoft Office 365. Vous remarquerez que tous les messages de messagerie externe qui sont envoyés à une boîte aux lettres Exchange en ligne ont une valeur de niveau SCL de confiance de spam-1. Dans ce cas, ces messages peuvent être remis à la boîte aux lettres Exchange en ligne même si elles sont du spam ou courrier indésirable.

Voici un exemple de l'en-tête d'un message électronique qui a envoyé à partir d'Internet à une boîte aux lettres Exchange Online et routés via l'environnement sur site :
From: John Smith <external email address>
To: Cassie Hicks <cassie@contoso.com>
Content-Type: multipart/alternative; boundary="000e0cd6eb98872f8904c0cdd515"
X-OrganizationHeadersPreserved: O365-E14-HC-01.contoso.local
Return-Path: <external email address>
X-CrossPremisesHeadersPromoted: CH1PRD0410HT004.namprd04.prod.outlook.com
X-CrossPremisesHeadersFiltered: CH1PRD0410HT004.namprd04.prod.outlook.com
X-MS-Exchange-Organization-SCL: -1
X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0
X-MS-Exchange-Organization-AuthSource: O365-E14-HC-01.contoso.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-OriginatorOrg: mail.contoso

CAUSE

Lorsque l'Assistant de Configuration de Exchange 2010 hybride crée Microsoft Forefront Online Protection for Exchange (FOPE) entrant connecteur vers Exchange Online, anti-spam les paramètres sont désactivés.

Dans l'exemple dans la section « Problème », bien que X-MS-Exchange-organisation-AuthAs est défini sur anonyme, X-MS-Exchange-organisation-SCL a la valeur-1. Ce paramètre permet le message d'ignorer tous les spams de filtrage sur les serveurs Edge FOPE et dans le filtre de courrier indésirable d'Outlook.

En outre, le FOPE connecteurs entrants qui sont créés par l'Assistant de Configuration hybride sont en lecture seule. Par conséquent, vous ne pouvez pas modifier le connecteur existant.

SOLUTION

Pour résoudre ce problème, créez un nouveau FOPE connecteur entrant qui accepte les messages à partir d'Internet et qui active les paramètres anti-spam afin que les messages externes ont une valeur SCL d'un élément autre que -1. Pour ce faire, procédez comme suit :
  1. Connectez-vous au centre d'Administration FOPE.
  2. Créer un nouveau connecteur entrant. Pour ce faire, procédez comme suit :
    1. Dans le centre d'Administration FOPE, cliquez sur le Administration onglet, puis cliquez sur Société.
    2. À côté de Connecteurs entrants, cliquez sur Ajouter.
    3. Tapez un nom et une description.
    4. Dans le Domaines d'expéditeur Tapez le texte suivant :
      *.*
    5. Dans le Adresses IP de l'expéditeur Entrez l'adresse IP du serveur de Transport Hub de Exchange 2010 sur site (serveur hybride).

      Remarque : Si vous souhaitez FOPE à accepter uniquement les messages provenant de ces adresses IP, cliquez sur Ajouter ces adresses IP pour les listes fiables et acceptent uniquement les messages provenant de ces adresses IP pour les domaines spécifiés ci-dessus. Lorsque vous utilisez ce paramètre, un rapport de non-remise (NDR) est généré pour tous les messages qui proviennent d'une adresse IP qui n'est pas répertoriée dans la Adresses IP de l'expéditeur zone.
    6. Sous Paramètres de sécurité de couche de transport, cliquez sur Force TLS, sélectionnez le Certificat de l'expéditeur correspond à case à cocher et entrez le nom de domaine pleinement qualifié (FQDN) du serveur concentrateur (serveur hybride).
    7. Sous Filtrage, sélectionnez les cases à cocher suivantes (si elles ne sont pas déjà activées) :
      • Appliquer le filtrage de réputation IP
      • Appliquer le filtrage de spam
      • Appliquer les règles de stratégie
    8. Cliquez sur Enregistrer.
  3. Ajouter le connecteur entrant que vous avez créé à l'étape 2 dans le domaine de votre organisation. Pour ce faire, procédez comme suit :
    1. Dans le centre d'Administration FOPE, cliquez sur le Domaines et puis sélectionnez le domaine de votre organisation (le domaine de routage).

      Remarque : En règle générale, <domain>. mail.onmicrosoft.com est créé par l'Assistant de Configuration hybride, où <domain>est le nom de domaine de votre organisation.</domain> </domain>
    2. Dans le Connecteurs entrants Sélectionnez le lien, cliquez sur Supprimer, puis cliquez sur OK.
    3. Cliquez sur Sélectionnez, sélectionnez le lien que vous avez créé à l'étape 2, puis cliquez sur OK.
    4. Attente aussi longtemps que 40 minutes pour que les modifications se propagent vers les serveurs FOPE.
  4. Créer un connecteur entrant pour les domaines partagés et des locaux. Pour ce faire, procédez comme suit :
    1. Dans le centre d'Administration FOPE, cliquez sur le Administration onglet, puis cliquez sur Société.
    2. À côté de Connecteurs entrants, cliquez sur Ajouter.
    3. Tapez un nom et une description.
    4. Dans le Domaines d'expéditeur Tapez le nom de tous les partages domaines d'espace de noms et sur site. Séparez chaque nom de domaine à l'aide d'une virgule.
    5. Dans le Adresses IP de l'expéditeurEntrez l'adresse IP du serveur de Transport Hub de Exchange 2010 sur site (serveur hybride).

      Remarque : Si vous souhaitez FOPE à accepter uniquement les messages provenant de ces adresses IP, cliquez sur Ajouter ces adresses IP pour les listes fiables et acceptent uniquement les messages provenant de ces adresses IP pour les domaines spécifiés ci-dessus. Lorsque vous utilisez ce paramètre, un rapport de non-remise (NDR) est généré pour tous les messages qui proviennent d'une adresse IP qui n'est pas répertoriée dans la Adresses IP de l'expéditeur zone.
    6. Sous Paramètres de sécurité de couche de transport, cliquez sur Force TLS, sélectionnez le Certificat de l'expéditeur correspond àcase à cocher et entrez ensuite le nom de domaine pleinement qualifié (FQDN) du serveur de transport hub (serveur hybride).
    7. Sous Filtrage, effectuez les opérations suivantes :
      • Effacer le Appliquer le filtrage de réputation IP .
      • Effacer le Appliquer le filtrage de spam .
      • Sélectionnez le Appliquer les règles de stratégie .
    8. Cliquez sur Enregistrer.
  5. Ajouter le connecteur entrant que vous avez créé à l'étape 4 dans le domaine de votre organisation. Pour ce faire, procédez comme suit :
    1. Dans le centre d'Administration FOPE, cliquez sur le Domaines et puis sélectionnez le domaine de votre organisation (le domaine de routage).
    2. Dans le Connecteurs entrants Sélectionnez le lien, cliquez sur Supprimer, puis cliquez sur OK.
    3. Cliquez sur Sélectionnez, sélectionnez le lien que vous avez créé à l'étape 4, puis cliquez sur OK.
    4. Attente aussi longtemps que 40 minutes pour que les modifications se propagent vers les serveurs FOPE.
Remarque : Cette procédure n'affecte pas les messages e-mail sur site. E-mails aura toujours une valeur SCL de -1, car les messages contiennent les éléments suivants dans l'en-tête sur site :
X-MS-Exchange-Organization-AuthAs: Internal

PLUS D'INFORMATIONS

Lorsque l'Assistant de Configuration de Exchange 2010 hybride crée sur site FOPE et les connecteurs de connecteurs entrant, l'Assistant effectue cette opération avec mutuelle sécurité TLS (Transport Layer) activé. Dans ce scénario, l'option TrustedMailOutboundEnabled a la valeur True dans le domaine local et l'option TrustedMailInboundEnabled a la valeur True dans le domaine en nuage. Cela signifie que les messages envoyés à Exchange Online à partir de l'environnement sur site ont une valeur SCL de -1 et X-MS-Exchange-organisation-AuthAs est définie en interne.

Voici un exemple :
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 04
X-MS-Exchange-Organization-AuthSource: O365-E14-HC-01.contoso.local
X-MS-Exchange-Organization-SCL: -1

Besoin d'aide ? Accédez à la Communauté Office 365 (site Web).

Propriétés

Numéro d'article: 2737890 - Dernière mise à jour: mercredi 19 juin 2013 - Version: 8.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Exchange Online
Mots-clés : 
o365062011 pre-upgrade o365 o365e o365a hybrid kbmt KB2737890 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 2737890
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com