Eccessiva falsi positivi vengono generati quando la "record SPF: hard fail" è attivata l'opzione posta indesiderata avanzata

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3089691
PROBLEMA
L'opzione (ASF), avanzata posta indesiderata record SPF: hard fail, genera eccessivo falsi positivi per gli utenti che hanno l'opzione attivata.

CAUSA
Questo problema si verifica se una delle seguenti condizioni è vera:
  • Il record MX primario per il dominio non fa riferimento a Exchange Online Protection (EOP)

    Dominio di un'organizzazione il cui record MX fa riferimento a EOP analogo al seguente, con mail.protection.outlook.com il record MX:
    contoso.com.  IN  MX  10 contoso-com.mail.protection.outlook.com
    Un record MX per un dominio cui il record MX primario non punterà EOP analogo al seguente, senza mail.protection.outlook.com il record MX:
    fabrikam.com.  IN  MX  10 mail.fabrikam.com
    O, il dominio EOP come record MX secondario. (Il numero del record MX indica la priorità. Numeri elevati indicano priorità più bassa. Ciò significa che la posta viene instradata al record MX che ha un numero inferiore e tentativi effettuati successivamente i valori più alti.) Ad esempio:
    fabrikam.com. IN MX 10 mail.fabrikam.com.fabrikam.com. IN MX 100 contoso-com.mail.protection.outlook.com.
    In entrambi i casi fabrikam.com invia la posta a loro locale server di posta prima (o tramite un filtro di terze parti ospitato e-mail) e instrada la posta al EOP utilizzando connettori o l'inoltro di posta elettronica interno dal proprio server di posta locale.

    Il messaggio attraversa il percorso seguito da Internet alla cassetta postale:



    All'interno di EOP, il controllo SPF viene eseguito sull'indirizzo IP 2, che è l'indirizzo IP di inoltro del server di posta locale. Tuttavia, il controllo SPF deve essere stato eseguito in indirizzo IP 1, ovvero l'indirizzo IP originale. Perché non vengono EOP utilizza un indirizzo IP 2 anziché l'indirizzo IP 1, qualsiasi dominio che pubblica un disco rigido SPF SPF non riuscirà e contrassegnata erroneamente come spam. Ciò si verifica anche se sarebbe stato originariamente passato SPF se i messaggi sono stati inviati per primi EOP e quindi al server di posta locale.

    Ciò si verifica se i punti di record MX per i locale server di posta o punta a un'email di terze parti ospitata servizio di filtro.
  • Messaggio di posta elettronica viene instradata da EOP e poi di nuovo in per EOP

    Alcune organizzazioni instradare la posta in tramite EOP, out a un server di posta locale o servizio di filtro di terze parti e quindi nuovamente tramite EOP. In questo caso, i record MX primario del dominio punta a EOP. Messaggio di posta elettronica viene inoltrato a un server di posta locale tramite i connettori in uscita e in EOP anche tramite connettori o routing basato su MX.



    Un modo tipico per farlo è attraverso routing controllo centralizzata posta se il server di posta locale è un server di Exchange. Se il server di posta locale non è un server di Exchange, viene utilizzata la versione locale di un connettore o la posta verrà inoltrata nuovamente utilizzando routing basato su MX.

    Se un connettore da EOP è impostato per il server di posta locale e il connettore è correttamente configurata dal server di posta locale al EOP, il verdetto spam precedente riutilizzato e filtrato di conseguenza quando il messaggio viene inoltrato al EOP.

    Tuttavia, se i connettori in ingresso e in uscita per EOP non correttamente configurati, il messaggio viene analizzato una seconda volta. L'assegno originale SPF che utilizza l'indirizzo IP 1 sarà corretto ma il secondo controllo SPF che utilizza l'indirizzo IP 3 non sarà corretto e che il controllo SPF utilizzato nella seconda scansione della posta indesiderata. Qualsiasi dominio di invio che pubblica un errore di disco rigido SPF verrà contrassegnato come posta indesiderata indipendentemente da se il primo assegno è stato corretto, che conduce a risultati non corretti di filtraggio (falsi positivi).
SOLUZIONE
In linea di Exchange risolve automaticamente entrambe le condizioni senza alcun intervento richiesto dai clienti. A tale scopo, eliminando la regola di ASF per errori di disco SPF. Tuttavia, è possibile manualmente assicurarsi che venga applicata la regola ASF.

A tale scopo, eseguire una delle seguenti operazioni a seconda della situazione:
  • Il record MX primario per il dominio non fa riferimento a Exchange Online Protection (EOP)

    Assicurarsi che i record MX primario del dominio punti a EOP e non per il filtro di terze parti o server della posta locale.

    Se il record MX primario del dominio non può puntare alla EOP, EOP rileva automaticamente quando non è il record MX primario e un errore stop applicando l'opzione ASF per disco rigido SPF. Quando il record MX fa riferimento a EOP, il servizio rileva questo e inizia applicando l'opzione di ASF.
  • Messaggio di posta elettronica indirizzato da EOP e nuovamente seguito a EOP

    Assicurarsi che i connettori siano configurati correttamente per mantenere le intestazioni da EOP richieste a un server di stampa locale e dalla posta locale server nuovamente a EOP. In tal modo il verdetto spam originale dalla prima volta che un messaggio è stato digitalizzato in EOP in modo che quando viene inviato in EOP la seconda volta viene riutilizzato.

    Se non vengono creati i connettori necessari, EOP rileverà automaticamente quando si verifica questa situazione e applicando l'opzione ASF per SPF disco stop esito negativo. Quando vengono creati i connettori necessari, il servizio rileva questo e inizia applicando l'opzione di ASF.

    Per ulteriori informazioni sui connettori, vedere Configurare il flusso della posta utilizzando i connettori in Office 365.

    Per ulteriori informazioni sulle opzioni di controllo centralizzato della posta, vedere Opzioni di trasporto nelle installazioni di Exchange 2013 ibrido.
ULTERIORI INFORMAZIONI
Ulteriore assistenza? Vai al Community di Office 365 sito Web.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3089691 - Ultima revisione: 08/20/2015 10:10:00 - Revisione: 1.0

Microsoft Exchange Online, Microsoft Exchange Online Protection

  • o365e o365m o365022013 o365 o365a eop kbgraphic kbgraphxlink kbmt KB3089691 KbMtit
Feedback