Externa e-postmeddelanden som skickas till en Exchange Online-postlåda i en hybrid-distribution har ett SCL-värde-1

Artikelöversättning Artikelöversättning
Artikel-id: 2737890 - Visa produkter som artikeln gäller.
Är du osäker på vilken version av Office 365 du använder? Gå till följande Microsoft-webbplats:
Använder jag Office 365 efter tjänstuppgraderingen?
Visa alla | Dölj alla

PROBLEMET

Du har en hybrid distribution av Microsoft Exchange Online i Microsoft Office 365 föruppgradering och Microsoft Exchange Server-miljön på lokaler. Du märker att alla externa e-postmeddelanden som skickas till Exchange Online-postlåda har spam förtroende nivå (SCL) värdet -1. I så fall levereras dessa meddelanden till Exchange Online-postlåda även om de är skräppost eller skräppost.

Följande är ett exempel på huvudet i ett e-postmeddelande som skickas från Internet till en Exchange Online-postlåda och dirigeras via miljön på plats:
From: John Smith <external email address>
To: Cassie Hicks <cassie@contoso.com>
Content-Type: multipart/alternative; boundary="000e0cd6eb98872f8904c0cdd515"
X-OrganizationHeadersPreserved: O365-E14-HC-01.contoso.local
Return-Path: <external email address>
X-CrossPremisesHeadersPromoted: CH1PRD0410HT004.namprd04.prod.outlook.com
X-CrossPremisesHeadersFiltered: CH1PRD0410HT004.namprd04.prod.outlook.com
X-MS-Exchange-Organization-SCL: -1
X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0
X-MS-Exchange-Organization-AuthSource: O365-E14-HC-01.contoso.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-OriginatorOrg: mail.contoso

ORSAK

När guiden Exchange 2010 Hybrid konfigurationen skapar Microsoft Forefront Online Protection for Exchange (FOPE) för inkommande anslutning till Exchange Online, anti-spam datorinställningarna är inaktiverade.

I exemplet i avsnittet "Problem", även om X-MS-Exchange-organisation-AuthAs är inställd på anonym, anges X-MS-Exchange-organisation-SCL till -1. Den här inställningen kan meddelandet kringgå alla spam filtrering på FOPE nätverksperifera servrar och i filtret för skräppost i Outlook.

Dessutom FOPE inkommande anslutningar som skapas av guiden för konfiguration av Hybrid är skrivskyddade. Därför kan redigera du inte befintliga kopplingen.

LÖSNING

Lös problemet genom att skapa en ny FOPE inkommande koppling som accepterar e-post från Internet och som möjliggör Skräppostskydd inställningar så att externa meddelanden har ett SCL-värde på något annat än -1. Gör så här:
  1. Logga in på Administrationscenter FOPE.
  2. Skapa en ny inkommande anslutning. Gör så här:
    1. I FOPE Administrationscenter, klicka på Administration fliken och klicka sedan på Företag.
    2. Nästa Inkommande anslutningar, klicka på Lägga till.
    3. Ange ett namn och en beskrivning.
    4. I den Avsändaren domäner rutan, skriver du följande:
      *.*
    5. I den Avsändarens IP-adresser och ange IP-adressen på lokaler Exchange 2010 Hub Transport-server (server hybrid).

      Obs! Om du vill FOPE till att bara acceptera e-post från dessa IP-adresser Lägg till dessa IP-adresser till safelist och endast ta emot e-post från dessa IP-adresser för de domäner som anges ovan. När du använder den här inställningen misslyckade leveransen-rapporten (NDR) genereras för alla meddelanden som kommer från en IP-adress som inte finns i den Avsändarens IP-adresser i rutan.
    6. Under Transport Layer Security Settings, klicka på Force-TLS, markera den Avsändarens certifikat matchar Markera kryssrutan och ange fullständigt kvalificerade domännamnet (FQDN) på navservern (hybrid-server).
    7. Under Filtrering, markera följande kryssrutor (om de inte redan är markerad):
      • Använda filtrering av IP-rykte
      • Använda filtrering av skräppost
      • Tillämpa principregler
    8. Klicka på Spara.
  3. Lägga till en inkommande anslutning som du skapade i steg 2 till organisationens domän. Gör så här:
    1. I FOPE Administrationscenter, klicka på Domäner fliken och välj sedan organisationens domän (routing domän).

      Obs! Vanligtvis <domain>. mail.onmicrosoft.com har skapats av guiden Hybrid, där <domain>är namnet på organisationens domän.</domain> </domain>
    2. I den Inkommande anslutningar Markera kopplingen och klicka på Ta bort, och klicka sedan på OK.
    3. Klicka på Välj, markera den koppling som du skapade i steg 2 och klicka på OK.
    4. Vänta så länge som 40 minuter för att ändringarna sprids till FOPE-servrar.
  4. Skapa en inkommande anslutning för på plats och delade domäner. Gör så här:
    1. I FOPE Administrationscenter, klicka på Administration fliken och klicka sedan på Företag.
    2. Nästa Inkommande anslutningar, klicka på Lägga till.
    3. Ange ett namn och en beskrivning.
    4. I den Avsändaren domäner rutan, Skriv namnet på alla delade domäner för namnområdet och på lokaler. Avgränsa varje domännamn med ett kommatecken.
    5. I den Avsändarens IP-adresseroch ange IP-adressen på lokaler Exchange 2010 Hub Transport-server (server hybrid).

      Obs! Om du vill FOPE till att bara acceptera e-post från dessa IP-adresser Lägg till dessa IP-adresser till safelist och endast ta emot e-post från dessa IP-adresser för de domäner som anges ovan. När du använder den här inställningen misslyckade leveransen-rapporten (NDR) genereras för alla meddelanden som kommer från en IP-adress som inte finns i den Avsändarens IP-adresser i rutan.
    6. Under Transport Layer Security Settings, klicka på Force-TLS, markera den Avsändarens certifikat matcharMarkera kryssrutan och ange det fullständigt kvalificerade domännamnet (FQDN) av hub transport-server (server hybrid).
    7. Under Filtrering, gör du följande:
      • Rensa den Använda filtrering av IP-rykte kryssrutan.
      • Rensa den Använda filtrering av skräppost kryssrutan.
      • Markera den Tillämpa principregler kryssrutan.
    8. Klicka på Spara.
  5. Lägga till en inkommande anslutning som du skapade i steg 4 till organisationens domän. Gör så här:
    1. I FOPE Administrationscenter, klicka på Domäner fliken och välj sedan organisationens domän (routing domän).
    2. I den Inkommande anslutningar Markera kopplingen och klicka på Ta bort, och klicka sedan på OK.
    3. Klicka på Välj, markera den koppling som du skapade i steg 4 och klicka på OK.
    4. Vänta så länge som 40 minuter för att ändringarna sprids till FOPE-servrar.
Obs! På lokaler e-postmeddelanden påverkas inte av den här proceduren. På plats e-postmeddelanden kommer fortfarande att ha ett SCL-värde-1 eftersom meddelandena som innehåller följande i huvudet:
X-MS-Exchange-Organization-AuthAs: Internal

MER INFORMATION

När guiden Exchange 2010 Hybrid konfigurationen skapar på lokaler kopplingar och FOPE för inkommande anslutningar, det gör guiden med ömsesidigt TLS Transport Layer Security () aktiverat. I detta fall alternativet TrustedMailOutboundEnabled anges till True i domänen på lokaler och alternativet TrustedMailInboundEnabled anges till True i moln-baserad domän. Detta innebär att meddelanden som skickas från miljön på lokaler till Exchange Online har SCL-värdet -1 och X-MS-Exchange-organisation-AuthAs anges till internt.

Här följer ett exempel:
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 04
X-MS-Exchange-Organization-AuthSource: O365-E14-HC-01.contoso.local
X-MS-Exchange-Organization-SCL: -1

Behöver du hjälp? Gå till Office 365-Community .

Egenskaper

Artikel-id: 2737890 - Senaste granskning: den 19 juni 2013 - Revision: 8.0
Informationen i denna artikel gäller:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Exchange Online
Nyckelord: 
o365062011 pre-upgrade o365 o365e o365a hybrid kbmt KB2737890 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 2737890

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com