Mensagens de correio electrónico externos são enviadas para uma caixa de correio Exchange Online na implementação de um híbrido têm um valor SCL-1

Traduções de Artigos Traduções de Artigos
Artigo: 2737890 - Ver produtos para os quais este artigo se aplica.
Não tem a certeza que edição do Office 365 que está a utilizar? Vá para o seguinte Web site da Microsoft:
Estou a utilizar Office 365 após a actualização de serviço?
Expandir tudo | Reduzir tudo

PROBLEMA

Tem uma implementação de híbridos do Microsoft Exchange Online no Microsoft Office 365 pré-actualização e o ambiente de Microsoft Exchange Server no local. Repare a que todas as mensagens de correio electrónico externo que são enviadas para uma caixa de correio Exchange Online têm um valor de nível (SCL) de confiança de spam-1. Nesta situação, estas mensagens podem ser entregues na caixa de correio Exchange Online mesmo se estiverem spam ou mensagens de correio publicitário não solicitadas.

Segue-se um exemplo do cabeçalho de mensagem de correio electrónico que tenha enviado a partir da Internet numa caixa de correio Exchange Online e encaminhadas através do ambiente no local:
From: John Smith <external email address>
To: Cassie Hicks <cassie@contoso.com>
Content-Type: multipart/alternative; boundary="000e0cd6eb98872f8904c0cdd515"
X-OrganizationHeadersPreserved: O365-E14-HC-01.contoso.local
Return-Path: <external email address>
X-CrossPremisesHeadersPromoted: CH1PRD0410HT004.namprd04.prod.outlook.com
X-CrossPremisesHeadersFiltered: CH1PRD0410HT004.namprd04.prod.outlook.com
X-MS-Exchange-Organization-SCL: -1
X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0
X-MS-Exchange-Organization-AuthSource: O365-E14-HC-01.contoso.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-OriginatorOrg: mail.contoso

CAUSA

Quando o Assistente de configuração do Exchange 2010 híbrido cria Online, o Microsoft Forefront de protecção para o Exchange (FOPE) entrada conector Exchange online, o anti-spam definições são desactivadas.

No exemplo da secção "Problema", apesar de X-MS-Exchange-organização-AuthAs é definido como anónimo, X-MS-Exchange-organização-SCL é definido como -1. Esta definição permite a mensagem ignorar todo o spam filtragem em servidores de limite de FOPE e o filtro de correio publicitário não solicitado do Outlook.

Além disso, o FOPE conexões de entrada que são criados pelo Assistente de configuração de híbridos são só de leitura. Por conseguinte, é possível editar o conector existente.

SOLUÇÃO

Para resolver este problema, crie um novo FOPE conector de entrada que aceita correio da Internet e que permite a definições anti-spam para que mensagens externas têm um valor SCL de algo que não seja -1. Para tal, siga estes passos:
  1. Iniciar sessão no centro de administração de FOPE.
  2. Crie uma nova conexão de entrada. Para tal, siga estes passos:
    1. No centro de administração de FOPE, faça clique sobre o Administração separador e, em seguida, clique Empresa.
    2. Junto a Conexões de entrada, clique em Adicionar.
    3. Escreva um nome e uma descrição.
    4. No Domínios do remetente Escreva o seguinte:
      *.*
    5. No Endereços IP do remetente Introduza o endereço IP do servidor de transporte de concentrador de 2010 do Exchange no local (servidor híbrido).

      Nota Se pretender que o FOPE para apenas aceitar correio destes endereços IP, clique em Adicionar estes endereços IP para o safelist e apenas aceitar correio destes endereços IP para os domínios especificados acima. Quando utilizar esta definição, é gerado um relatório de entrega sem êxito (NDR) para todas as mensagens provenientes de um endereço IP que não está listado do Endereços IP do remetente caixa.
    6. Em Definições de segurança da camada de transporte, clique em Força TLS, seleccione a Correspondências de certificado do remetente caixa de verificação e, em seguida, introduza o nome de domínio totalmente qualificado (FQDN) do servidor de concentrador (servidor híbrido).
    7. Em A filtragem, seleccione as caixas de verificação seguintes (se ainda não estiverem seleccionadas):
      • Aplicar a filtragem de reputação de IP
      • Aplicar a filtragem de spam
      • Aplicar regras de política
    8. Clique em Guardar.
  3. Adicione o conector de entrada que criou no passo 2 para o domínio da empresa. Para tal, siga estes passos:
    1. No centro de administração de FOPE, faça clique sobre o Domínios separador e, em seguida, seleccione o domínio da organização (o domínio de encaminhamento).

      Nota Normalmente, <domain>. mail.onmicrosoft.com é criado pelo Assistente de configuração do híbrido, onde <domain>é o nome do domínio da empresa.</domain> </domain>
    2. No Conexões de entrada caixa, seleccione a conexão, clique em Removere, em seguida, clique em OK.
    3. Clique em Seleccione, seleccione a conexão que criou no passo 2 e, em seguida, clique em OK.
    4. Aguarde enquanto a 40 minutos para que as alterações sejam propagadas para os servidores FOPE.
  4. Crie um conector de entrada no local e de domínios partilhados. Para tal, siga estes passos:
    1. No centro de administração de FOPE, faça clique sobre o Administração separador e, em seguida, clique Empresa.
    2. Junto a Conexões de entrada, clique em Adicionar.
    3. Escreva um nome e uma descrição.
    4. No Domínios do remetente Escreva o nome de partilhada todos os domínios de espaço de nomes e no local. Separe cada nome de domínio utilizando uma vírgula.
    5. No Endereços IP do remetenteIntroduza o endereço IP do servidor de transporte de concentrador de 2010 do Exchange no local (servidor híbrido).

      Nota Se pretender que o FOPE para apenas aceitar correio destes endereços IP, clique em Adicionar estes endereços IP para o safelist e apenas aceitar correio destes endereços IP para os domínios especificados acima. Quando utilizar esta definição, é gerado um relatório de entrega sem êxito (NDR) para todas as mensagens provenientes de um endereço IP que não está listado do Endereços IP do remetente caixa.
    6. Em Definições de segurança da camada de transporte, clique em Força TLS, seleccione a Correspondências de certificado do remetentecaixa de verificação e, em seguida, introduza o nome de domínio totalmente qualificado (FQDN) do servidor de transporte de concentrador (híbrido servidor).
    7. Em A filtragem, efectue o seguinte procedimento:
      • Limpar o Aplicar a filtragem de reputação de IP caixa de verificação.
      • Limpar o Aplicar a filtragem de spam caixa de verificação.
      • Seleccione a Aplicar regras de política caixa de verificação.
    8. Clique em Guardar.
  5. Adicione o conector de entrada que criou no passo 4 para o domínio da empresa. Para tal, siga estes passos:
    1. No centro de administração de FOPE, faça clique sobre o Domínios separador e, em seguida, seleccione o domínio da organização (o domínio de encaminhamento).
    2. No Conexões de entrada caixa, seleccione a conexão, clique em Removere, em seguida, clique em OK.
    3. Clique em Seleccione, seleccione a conexão que criou no passo 4 e, em seguida, clique em OK.
    4. Aguarde enquanto a 40 minutos para que as alterações sejam propagadas para os servidores FOPE.
Nota Este procedimento não afecta as mensagens de correio electrónico no local. No local mensagens de correio electrónico continuará a ter um valor SCL-1 uma vez que as mensagens contêm o seguinte no cabeçalho:
X-MS-Exchange-Organization-AuthAs: Internal

MAIS INFORMAÇÕES

Quando o Assistente de configuração do Exchange 2010 híbrido cria em instalações conexões de entrada de conexões e FOPE, o assistente efectua este procedimento com mútuo Transport Layer Security (TLS) activado. Neste cenário, a opção de TrustedMailOutboundEnabled está definida como True no domínio no local e a opção de TrustedMailInboundEnabled está definida como True no domínio e baseada em nuvens. Isto significa que as mensagens enviadas a partir do ambiente em instalações Exchange online têm valor SCL -1 e X-MS-Exchange-organização-AuthAs está definido como interno.

Segue-se um exemplo:
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 04
X-MS-Exchange-Organization-AuthSource: O365-E14-HC-01.contoso.local
X-MS-Exchange-Organization-SCL: -1

Ainda precisa de ajuda? Vá para o Comunidade do Office 365 Web site.

Propriedades

Artigo: 2737890 - Última revisão: 19 de junho de 2013 - Revisão: 8.0
A informação contida neste artigo aplica-se a:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Exchange Online
Palavras-chave: 
o365062011 pre-upgrade o365 o365e o365a hybrid kbmt KB2737890 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2737890

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com