在混合式部署線上 Exchange 信箱所傳送的外部電子郵件訊息有 SCL 值為-1

文章翻譯 文章翻譯
文章編號: 2737890 - 檢視此文章適用的產品。
無法確定您使用的是何種版本的 Office 365 嗎?前往下列 Microsoft 網站:
服務升級後我使用的是Office 365嗎?
全部展開 | 全部摺疊

問題

您有混合式部署的 Microsoft Exchange Online 在 Microsoft Office 365 預先升級與您先 Microsoft Exchange Server 環境中。出現讓您所有的外部的電子郵件傳送給線上交換的信箱的垃圾郵件信賴等級 (SCL) 值為-1。在此情況下,這些郵件可能會傳遞至線上 Exchange 信箱即使是垃圾郵件或垃圾郵件。

已經從網際網路傳送到 Exchange 線上的信箱,並經由 「 先 」 環境的電子郵件訊息的標頭的範例如下:
From: John Smith <external email address>
To: Cassie Hicks <cassie@contoso.com>
Content-Type: multipart/alternative; boundary="000e0cd6eb98872f8904c0cdd515"
X-OrganizationHeadersPreserved: O365-E14-HC-01.contoso.local
Return-Path: <external email address>
X-CrossPremisesHeadersPromoted: CH1PRD0410HT004.namprd04.prod.outlook.com
X-CrossPremisesHeadersFiltered: CH1PRD0410HT004.namprd04.prod.outlook.com
X-MS-Exchange-Organization-SCL: -1
X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0
X-MS-Exchange-Organization-AuthSource: O365-E14-HC-01.contoso.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-OriginatorOrg: mail.contoso

原因

當 Exchange 2010 交互式組態精靈建立 Microsoft Forefront 線上交換 (FOPE) 的保護傳入 Exchange 連線狀態,會停用設定反垃圾郵件的連接器。

在範例中的 〈 問題 〉 一節中,雖然X-MS-Exchange-組織-AuthAs設定為 [匿名] X-MS-Exchange-組織-SCL設定為-1。此設定可讓您略過所有垃圾郵件篩選 FOPE 在 Edge 伺服器上和 Outlook 垃圾郵件篩選器中的訊息。

此外,FOPE 由 「 混合式組態精靈 」 建立的輸入的連接器都具有唯讀屬性。因此,您無法編輯現有的連接器。

方案

若要解決這個問題,請建立新的 FOPE 輸入的連接器的可接受來自網際網路的郵件,而且可以讓反垃圾郵件的設定,讓外部訊息有 SCL 值為-1 以外的項目。若要這樣做,請依照下列步驟執行:
  1. 登入到 FOPE 管理中心。
  2. 建立新的輸入的連接器。若要這樣做,請依照下列步驟執行:
    1. 在 [FOPE 管理中心] 中,按一下 系統管理 索引標籤,然後再按一下 公司.
    2. 下一步 輸入的連接器按一下 新增.
    3. 請輸入一個名稱和描述。
    4. 寄件者網域 方塊中輸入下列文字:
      *.*
    5. 寄件者的 IP 位址 方塊中,輸入先 Exchange 2010 「 傳輸中樞伺服器 (混合式伺服器) 的 IP 位址。

      附註如果您想 FOPE 成只接受來自這些 IP 位址的郵件,請按一下 將這些 IP 位址加入至 [安全的清單,並只接受來自這些 IP 位址,如上面所指定的網域的郵件.當您使用這項設定時,將無法傳送郵件報告 (NDR) 會產生來自未列在中的 IP 位址的所有郵件 寄件者的 IP 位址 方塊中。
    6. 在下 傳輸層安全性設定按一下 強制 TLS選取 寄件者憑證相符的項目 核取方塊,然後再輸入集線中心伺服器 (混合式伺服器) 的完整格式的網域名稱 (FQDN)。
    7. 在下 篩選選取下列核取方塊 (如果它們不尚未選取的話):
      • 套用篩選的 IP 信譽
      • 套用垃圾郵件篩選
      • 套用原則的規則
    8. 按一下 儲存檔案.
  3. 新增輸入您在步驟 2 到您的組織網域中建立連接器。若要這樣做,請依照下列步驟執行:
    1. 在 [FOPE 管理中心] 中,按一下 網域 索引標籤,然後再選取您組織的網域 (路由網域)。

      附註 一般而言, <domain>。 mail.onmicrosoft.com 由 「 混合式的設定精靈 」,其中<domain>是您組織的網域名稱。</domain> </domain>
    2. 輸入的連接器 方塊中,選取連接器後按一下 移除然後按一下 [確定].
    3. 按一下 選取選取您在步驟 2 中,建立連接器,然後按一下 [確定].
    4. 只要是 40 分鐘,變更會傳播到 FOPE 伺服器,請稍待。
  4. 建立輸入的連接器先和共用的網域。若要這樣做,請依照下列步驟執行:
    1. 在 [FOPE 管理中心] 中,按一下 系統管理 索引標籤,然後再按一下 公司.
    2. 下一步 輸入的連接器按一下 新增.
    3. 請輸入一個名稱和描述。
    4. 寄件者網域 方塊中輸入的所有共用的命名空間和先網域名稱。用逗號隔開每個網域名稱。
    5. 寄件者的 IP 位址方塊中,輸入先 Exchange 2010 「 傳輸中樞伺服器 (混合式伺服器) 的 IP 位址。

      附註如果您想 FOPE 成只接受來自這些 IP 位址的郵件,請按一下 將這些 IP 位址加入至 [安全的清單,並只接受來自這些 IP 位址,如上面所指定的網域的郵件.當您使用這項設定時,將無法傳送郵件報告 (NDR) 會產生來自未列在中的 IP 位址的所有郵件 寄件者的 IP 位址 方塊中。
    6. 在下 傳輸層安全性設定按一下 強制 TLS選取 寄件者憑證相符的項目核取方塊,並輸入完整格式的網域名稱 (FQDN) 的集線器傳輸伺服器 (混合式伺服器)。
    7. 在下 篩選執行下列動作:
      • 清除 套用篩選的 IP 信譽 核取方塊。
      • 清除 套用垃圾郵件篩選 核取方塊。
      • 選取 套用原則的規則 核取方塊。
    8. 按一下 儲存檔案.
  5. 新增輸入您在步驟 4 到組織的網域中建立連接器。若要這樣做,請依照下列步驟執行:
    1. 在 [FOPE 管理中心] 中,按一下 網域 索引標籤,然後再選取您組織的網域 (路由網域)。
    2. 輸入的連接器 方塊中,選取連接器後按一下 移除然後按一下 [確定].
    3. 按一下 選取選取您在步驟 4 中建立連接器,然後按一下 [確定].
    4. 只要是 40 分鐘,變更會傳播到 FOPE 伺服器,請稍待。
附註此程序並不會影響先電子郵件訊息。先電子郵件訊息仍將保有 SCL 值為-1,因為郵件包含下列標頭中:
X-MS-Exchange-Organization-AuthAs: Internal

更多資訊

「 Exchange 2010 交互式組態精靈 」 會先建立連接器與 FOPE 輸入連接器、 做法與相互傳輸層安全性 (TLS) 啟用精靈。在這種情況下,先網域中的 [ TrustedMailOutboundEnabled ] 選項設為True ,定域機組為基礎的網域中的 [ TrustedMailInboundEnabled ] 選項設為True 。也就是說,意思 「 先 」 環境從傳送到 Exchange 線上的郵件 SCL 值為-1,且X-MS-Exchange-組織-AuthAs設定為 [內部。

下列是範例:
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 04
X-MS-Exchange-Organization-AuthSource: O365-E14-HC-01.contoso.local
X-MS-Exchange-Organization-SCL: -1

還是需要協助嗎?請移至 Office 365 網路社群 網站。

屬性

文章編號: 2737890 - 上次校閱: 2013年6月19日 - 版次: 7.0
這篇文章中的資訊適用於:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • Microsoft Exchange Online
關鍵字:?
o365062011 pre-upgrade o365 o365e o365a hybrid kbmt KB2737890 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:2737890
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com