Messaggi di posta elettronica esterni che vengono inviati a una cassetta postale di Exchange Online in una distribuzione ibrido dispongono di un valore SCL pari a -1

Traduzione articoli Traduzione articoli
Identificativo articolo: 2737890 - Visualizza i prodotti a cui si riferisce l?articolo.
Non si Ŕ certi su quale versione di Office 365 si utilizza? Visitare il seguente sito Web Microsoft:
Sto utilizzando Office 365 dopo l'aggiornamento del servizio?
Espandi tutto | Chiudi tutto

PROBLEMA

Si dispone di una distribuzione di ibridi di Microsoft Exchange Online in Microsoft Office 365 precedente l'aggiornamento e l'ambiente di Microsoft Exchange Server locale. Si noterÓ che tutti i messaggi di posta elettronica esterni che vengono inviati a una cassetta postale di Exchange Online hanno un valore di livello di confidenza spam-1. In questo caso, questi messaggi possono consegnare alla cassetta postale di Exchange Online anche se sono spam o messaggi indesiderati.

Di seguito Ŕ un esempio di intestazione di un messaggio di posta elettronica che ha inviato da Internet a una cassetta postale di Exchange Online e instradati attraverso l'ambiente locale:
From: John Smith <external email address>
To: Cassie Hicks <cassie@contoso.com>
Content-Type: multipart/alternative; boundary="000e0cd6eb98872f8904c0cdd515"
X-OrganizationHeadersPreserved: O365-E14-HC-01.contoso.local
Return-Path: <external email address>
X-CrossPremisesHeadersPromoted: CH1PRD0410HT004.namprd04.prod.outlook.com
X-CrossPremisesHeadersFiltered: CH1PRD0410HT004.namprd04.prod.outlook.com
X-MS-Exchange-Organization-SCL: -1
X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0
X-MS-Exchange-Organization-AuthSource: O365-E14-HC-01.contoso.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-OriginatorOrg: mail.contoso

CAUSA

Quando la configurazione guidata di Exchange 2010 ibrido crea Microsoft Forefront Online Protection per Exchange (FOPE) in ingresso connettore a Exchange Online, anti-spam sono disabilitate le impostazioni.

Nell'esempio nella sezione "Problema", anche se X-MS-Exchange-organizzazione-AuthAs Ŕ impostato su anonimo, X-MS-Exchange-organizzazione-SCL Ŕ impostata su -1. Questa impostazione consente di ignorare tutta la posta indesiderata filtro su server Edge FOPE e nel filtro della posta indesiderata di Outlook il messaggio.

Inoltre, il FOPE connettori in ingresso vengono creati dalla procedura guidata Configurazione ibrida sono di sola lettura. Pertanto, Ŕ possibile modificare il connettore esistente.

SOLUZIONE

Per risolvere il problema, creare un nuovo FOPE connettore in ingresso che accetta la posta da Internet e che consente le impostazioni di protezione dalla posta indesiderate in modo che i messaggi esterni hanno un valore SCL pari a un valore diverso da -1. A tale scopo, attenersi alla seguente procedura:
  1. Accedi al centro di amministrazione FOPE.
  2. Creare un nuovo connettore in ingresso. A tale scopo, attenersi alla seguente procedura:
    1. Nel centro di amministrazione FOPE, scegliere il Amministrazione scheda e quindi fare clic su SocietÓ.
    2. Accanto a Connettori in ingresso, fare clic su Aggiungere.
    3. Digitare un nome e una descrizione.
    4. Nella finestra di dialogo Domini di mittenti casella, digitare quanto segue:
      *.*
    5. Nella finestra di dialogo Indirizzi IP del mittente Immettere l'indirizzo IP del server Trasporto Hub di Exchange 2010 locale (server ibrido).

      Nota. FOPE di accettare solo messaggi provenienti da questi indirizzi IP, fare clic su Aggiungere questi indirizzi IP per il safelist e accettare solo messaggi provenienti da questi indirizzi IP per i domini specificati in precedenza. Quando si utilizza questa impostazione, viene generato un rapporto di mancato recapito (NDR) per tutti i messaggi provenienti da un indirizzo IP che non compare nell'elenco di Indirizzi IP del mittente casella.
    6. Nella casella di gruppo Impostazioni di protezione del livello di trasporto, fare clic su Forza TLS, selezionare il Certificato mittente corrisponde casella di controllo e quindi immettere il nome di dominio completo (FQDN) del server di hub (server ibrido).
    7. Nella casella di gruppo Filtro, selezionare le caselle di controllo (se non sono giÓ selezionate):
      • Applicare il filtro di reputazione IP
      • Applicare il filtro posta indesiderata
      • Applicare le regole dei criteri
    8. Fare clic Salva.
  3. Aggiungere il connettore in ingresso Ŕ stato creato nel passaggio 2 per il dominio dell'organizzazione. A tale scopo, attenersi alla seguente procedura:
    1. Nel centro di amministrazione FOPE, scegliere il Domini scheda e quindi selezionare il dominio dell'organizzazione (il dominio di routing).

      Nota. In genere, <domain>. mail.onmicrosoft.com viene creato dalla procedura guidata Configurazione ibrida, dove <domain>Ŕ il nome del dominio dell'organizzazione.</domain> </domain>
    2. Nella finestra di dialogo Connettori in ingresso Selezionare il connettore, fare clic su Rimuovi, quindi fare clic su OK.
    3. Fare clic Selezionare, selezionare il connettore creato nel passaggio 2 e quindi fare clic su OK.
    4. Attendere fino a quando 40 minuti propagare ai server FOPE le modifiche.
  4. Creare un connettore in ingresso per on-premise e domini condivisi. A tale scopo, attenersi alla seguente procedura:
    1. Nel centro di amministrazione FOPE, scegliere il Amministrazione scheda e quindi fare clic su SocietÓ.
    2. Accanto a Connettori in ingresso, fare clic su Aggiungere.
    3. Digitare un nome e una descrizione.
    4. Nella finestra di dialogo Domini di mittenti digitare il nome di condivise tutti i domini dello spazio dei nomi e locali. Separare ogni nome di dominio con una virgola.
    5. Nella finestra di dialogo Indirizzi IP del mittenteImmettere l'indirizzo IP del server Trasporto Hub di Exchange 2010 locale (server ibrido).

      Nota. FOPE di accettare solo messaggi provenienti da questi indirizzi IP, fare clic su Aggiungere questi indirizzi IP per il safelist e accettare solo messaggi provenienti da questi indirizzi IP per i domini specificati in precedenza. Quando si utilizza questa impostazione, viene generato un rapporto di mancato recapito (NDR) per tutti i messaggi provenienti da un indirizzo IP che non compare nell'elenco di Indirizzi IP del mittente casella.
    6. Nella casella di gruppo Impostazioni di protezione del livello di trasporto, fare clic su Forza TLS, selezionare il Certificato mittente corrispondecasella di controllo e quindi immettere il nome di dominio completo (FQDN) del server Trasporto hub (server ibrido).
    7. Nella casella di gruppo Filtro, effettuare le seguenti operazioni:
      • Cancella il Applicare il filtro di reputazione IP .
      • Cancella il Applicare il filtro posta indesiderata .
      • Selezionare il Applicare le regole dei criteri .
    8. Fare clic Salva.
  5. Aggiungere il connettore in ingresso Ŕ stato creato nel passaggio 4 per il dominio dell'organizzazione. A tale scopo, attenersi alla seguente procedura:
    1. Nel centro di amministrazione FOPE, scegliere il Domini scheda e quindi selezionare il dominio dell'organizzazione (il dominio di routing).
    2. Nella finestra di dialogo Connettori in ingresso Selezionare il connettore, fare clic su Rimuovi, quindi fare clic su OK.
    3. Fare clic Selezionare, selezionare il connettore creato nel passaggio 4 e quindi fare clic su OK.
    4. Attendere fino a quando 40 minuti propagare ai server FOPE le modifiche.
Nota. Questa procedura non influisce su messaggi di posta elettronica locale. On-premise messaggi di posta elettronica avrÓ un valore SCL pari a -1 poichÚ i messaggi contengono quanto segue nell'intestazione:
X-MS-Exchange-Organization-AuthAs: Internal

ULTERIORI INFORMAZIONI

Quando la configurazione guidata di Exchange 2010 ibrido crea on-premise FOPE e connettori in ingresso connettori, questo accade con reciproca protezione TLS (Transport Layer) attivata. In questo scenario, l'opzione TrustedMailOutboundEnabled Ŕ impostata su True nel dominio locale e l'opzione TrustedMailInboundEnabled Ŕ impostata su True nel dominio basato su cloud. Ci˛ significa che i messaggi inviati dall'ambiente locale a Exchange Online hanno un valore SCL pari a -1 e X-MS-Exchange-organizzazione-AuthAs Ŕ impostata su Internal.

Di seguito Ŕ riportato un esempio:
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 04
X-MS-Exchange-Organization-AuthSource: O365-E14-HC-01.contoso.local
X-MS-Exchange-Organization-SCL: -1

Ulteriore assistenza? Vai al Community di Office 365 .

ProprietÓ

Identificativo articolo: 2737890 - Ultima modifica: mercoledý 19 giugno 2013 - Revisione: 8.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for educationá (pre-upgrade)
  • Microsoft Exchange Online
Chiavi:á
o365062011 pre-upgrade o365 o365e o365a hybrid kbmt KB2737890 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2737890
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com