De faux positifs des lots sont générés lorsque le « enregistrement SPF: dur échouent "option de filtrage avancé est activé

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3089691
PROBLÈME
L'option de (format ASF) de filtrage avancéeenregistrement SPF: Échec de disque durgénère de nombreuses fausses alertes pour les utilisateurs qui ont activé l'option.

Capture d'écran de l'enregistrement SPF: dur échouer option
CAUSE
Ce problème se produit pour l'une des raisons suivantes :
  • L'enregistrement MX principal pour votre domaine ne pointe pas vers Exchange Online Protection (EOP)

    Domaine d'une entreprise dont l'enregistrement MX pointe vers EOP semblable à la suivante. (L'enregistrement MX contient « mail.protection.outlook.com.. »)
    contoso.com.  IN  MX  10 contoso-com.mail.protection.outlook.com
    Un enregistrement MX pour un domaine dont l'enregistrement MX primaire ne pointe pas vers EOP semblable à la suivante. (L'enregistrement MX ne contient-elle pas « mail.protection.outlook.com.. »)
    fabrikam.com.  IN  MX  10 mail.fabrikam.com
    Ou bien, le domaine peut-être EOP sous la forme d'un enregistrement MX secondaire. (Le numéro de l'enregistrement MX indique sa priorité. Un nombre élevé indique une priorité plus faible. Cela signifie que le courrier est tout d'abord routé à l'enregistrement MX qui porte le numéro inférieur et de nouveaux essais sont effectués à la suite les nombres supérieurs.) Prenons l'exemple suivant :
    fabrikam.com. IN MX 10 mail.fabrikam.com.fabrikam.com. IN MX 100 contoso-com.mail.protection.outlook.com.
    Dans les deux cas, fabrikam.com itinéraires vers son site tout d'abord (ou à travers un filtre de la troisième partie-hébergé de messagerie) du serveur de messagerie et puis à EOP achemine le courrier à l'aide de connecteurs ou transfert de messagerie interne à partir de son serveur de messagerie local.

    Le message traverse le chemin suivant à partir d'Internet pour la boîte aux lettres :

    Capture d'écran qui affiche le chemin d'accès du message à partir d'Internet pour la boîte aux lettres

    Dans EOP, le contrôle SPF est effectué sur l'adresse IP 2. (Il s'agit des adresse IP relais du serveur de messagerie sur site). Toutefois, le contrôle SPF doit se faire sur l'adresse IP 1. (Il s'agit de l'adresse IP d'origine). Car EOP utilise l'adresse d'IP 2 au lieu de l'adresse IP 1, n'importe quel domaine qui publie un service SPF dur échouer ne pourra pas SPF et est marqués incorrectement comme étant du spam. Cela se produit même si le domaine serait à l'origine ont passé SPF si les messages ont été envoyés tout d'abord via EOP, puis au serveur de messagerie local.

    Cela se produit si l'enregistrement MX pointe vers les serveurs de messagerie sur site ou à une messagerie tierce partie-hébergé par service de filtrage.
  • Courrier électronique est routé de EOP, puis de nouveau dans à EOP

    Certaines organisations router le courrier dans via EOP, puis vers un serveur de messagerie sur site ou un service de filtrage tiers et puis dans via EOP à nouveau. Dans ce cas, les enregistrements MX primaire du domaine pointant vers EOP. Courrier électronique est relayé à un serveur de messagerie local par le biais de EOP via des connecteurs ou même base MX dans Routage et de connecteurs de sortie.

    Capture d'écran du chemin du message à partir d'Internet à EOP

    La manière classique pour ce faire est par le biais de messagerie centralisée routage de contrôle si le serveur de messagerie local est un serveur Exchange. Si le serveur de messagerie local n'est pas un serveur Exchange, la version locale d'un connecteur est utilisée, ou le courrier est relayé par à l'aide de routage MX.

    Si un connecteur est configuré à partir de EOP au serveur de messagerie sur site et si le connecteur est configuré correctement à partir du serveur de messagerie sur site à EOP, le verdict de spam précédent est réutilisé et filtré en conséquence, lorsque le message est relayé vers EOP.

    Toutefois, si les connecteurs entrants et sortants pour EOP ne sont pas configurés correctement, le message est à nouveau analysé. Le contrôle SPF d'origine qui utilise l'adresse IP 1 sera correct. Toutefois, la deuxième vérification SPF (le contrôle qui utilise l'adresse IP 3) ne sera pas correcte, et qui est le contrôle SPF qui est utilisé pour la deuxième analyse de spam. N'importe quel domaine qui publie un service SPF dur Échec sera marqué comme spam que si la première vérification était correcte et entraîne des résultats incorrects filtrage (autrement dit, fausses alertes).
Solution
Microsoft Exchange Online résout automatiquement les deux conditions sans action requise par les clients. Il effectue cette opération en supprimant la règle ASF pour Échec de disque dur SPF. Toutefois, vous pouvez manuellement vous assurer que la règle de la peste porcine africaine est appliquée.

Pour ce faire, vous pouvez prendre une des actions suivantes, selon votre situation :
  • Si l'enregistrement de la primaire MX pour votre domaine ne pointe pas vers Exchange Online Protection (EOP)

    Assurez-vous que les enregistrements MX primaire du domaine pointant vers EOP et pas le filtre de courrier sur site tiers ou du serveur.

    Si l'enregistrement MX de la primaire du domaine ne peut pas être pointé vers EOP, EOP détecte automatiquement quand il n'est pas l'enregistrement MX principal stop en appliquant l'option ASF pour SPF dur échoue. Lors de l'enregistrement MX pointe vers EOP, le service détecte et commence à appliquer l'option de la peste porcine africaine.
  • Si le courrier électronique est routé de EOP, puis EOP

    Assurez-vous que vos connecteurs sont correctement configurés pour conserver les en-têtes requis de EOP à un serveur de messagerie local, puis à partir du serveur de messagerie sur site à EOP. Cette option conserve le verdict de spams d'origine à partir de la première fois qu'un message a été analysé dans EOP afin qu'elle est réutilisée lors de son envoi à EOP la deuxième fois.

    Si les connecteurs nécessaires ne sont pas créés, EOP détecte automatiquement lorsque cette situation se produit et l'arrêt en appliquant l'option ASF pour SPF dur échoue. Lorsque les connecteurs requis sont créés, le service détecte et commence à appliquer l'option de la peste porcine africaine.

    Pour plus d'informations sur les connecteurs, consultez Configurer le flux des messages à l'aide de connecteurs dans Office 365.

    Pour plus d'informations sur les options de contrôle de messagerie centralisée, reportez-vous à la section. Options de transport dans les déploiements Exchange 2013 hybride.
Plus d'informations
Besoin d'aide ? Accédez à la Communauté Office 365 .

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3089691 - Dernière mise à jour : 10/29/2015 03:33:00 - Révision : 2.0

Microsoft Exchange Online, Microsoft Exchange Online Protection

  • o365e o365m o365022013 o365 o365a eop kbgraphic kbgraphxlink kbmt KB3089691 KbMtfr
Commentaires