一元化されたメール制御を使用する Exchange ハイブリッド展開でメッセージが正しく検疫されないEmail

元の KB 番号: 3079142

問題

Microsoft 365 では、オンプレミスのExchange ServerとExchange Onlineのハイブリッド展開があります。 この展開では、一元化されたメール制御を使用します。 これにより、Exchange Online メールボックスに配信される前に、メッセージがオンプレミスのメール サーバーにルーティングされます。 このシナリオでは、次の 1 つ以上の現象が発生します。

• ユーザーへのスパム通知は検疫されます。
• [許可] ボックスの一覧のEmailメッセージは検疫されます。
• 検疫から解放されたEmailメッセージは、再検疫されます。
• 送信者ポリシー フレームワーク (SPF) チェックは、2 番目のパスで失敗します。

原因

この問題は、Exchange Online organizationまたはオンプレミスのorganizationが、電子メール ヘッダーをクロスプレミスとして昇格するように設定されていない場合に発生します (つまり、Exchange Onlineからオンプレミス サーバーから Microsoft 365 へ)。

ソリューション

1. 一元化されたメール制御が有効になっており、Microsoft 365 でヘッダーを昇格するように設定されていることを確認します。 これを行うには、次の手順を実行します。

   1. リモート Windows PowerShell セッションを使用してExchange Onlineに接続します。 詳細については、「リモート PowerShell による Exchange Online への接続」を参照してください。

   2. Exchange Online organizationのハイブリッド送信コネクタの構成情報を表示します。 このためには、次のコマンドを実行します。

      Get-OutboundConnector "Contoso Outbound Connector" | Format-List
      

      プロパティの値が RouteAllMessagesViaOnPremises $true に設定されていることを確認 します。

   3. Exchange Online organizationのハイブリッド受信コネクタの構成情報を表示します。 このためには、次のコマンドを実行します。

      Get-InboundConnector "Contoso Inbound Connector" | Format-List
      

      プロパティの値が CloudServicesMailEnabled $true に設定されていることを確認 します。

   4. ヘッダーで次の行を見つけます。

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Microsoft 365 Server Name>

      たとえば、 server.contoso.com。

      注:

      RouteAllMessagesViaOnPremisesプロパティと プロパティが CloudServicesMailEnabled$false に設定されていてX-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Microsoft 365 Server Name>、ヘッダーが見つからない場合、この解決はorganizationの構成には適用されません。

2. 最初にオンプレミス サーバーを介してメッセージをルーティングして、受信テスト メッセージをExchange Online メールボックスに送信します。 メッセージ ヘッダーで次の X ヘッダー行を見つけます。 これは、メッセージがトランスポートで 2 回スキャンされたことを示すのに役立ちます。

   • X-Forefront-Antispam-Report-Untrusted: これは最初のパスです。 これは、メッセージが Microsoft 365 で最初に受信されたときに発生します。 その回線の接続 IP アドレス (CIP) はインターネット IP アドレスになります。
   • X-Forefront-Antispam-Report: これは 2 番目のパスです。 これは、メッセージがオンプレミス サーバーによって返され、Microsoft 365 で 2 回目に受信されたときに発生します。 接続 IP アドレスは、organizationのオンプレミス サーバー IP アドレスになります。

   注:

   X-Forefront ヘッダーが 1 つだけの場合、この解決はorganizationの構成には適用されません。

3. オンプレミス環境から Microsoft 365 にヘッダーを昇格するには、次の手順に従います。

   1. ヘッダーが現在昇格されていないことを確認します。 これを行うには、ヘッダーに次の行が見つからないかどうかをチェックします。

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      たとえば、オンプレミスのサーバー名は contoso_on_premises.contoso.com。

   2. ヘッダーからを見つけます X-OriginatorOrg 。 contoso.onmicrosoft.com の形式になります。

   3. Exchange 2013 または Exchange 2010 で Exchange 管理シェルを開き、次のコマンドを実行します。

      • New-RemoteDomain -Name 'Hybrid Domain - contoso.onmicrosoft.com' -DomainName 'contoso.onmicrosoft.com'
        

      • Set-RemoteDomain 'Hybrid Domain - contoso.onmicrosoft.com' -TrustedMailOutboundEnabled $true -TrustedMailInboundEnabled $true
        

   4. 問題が修正されていることを確認します。 新しいメッセージを送信し、ヘッダーに次の行が存在することを確認します。

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>

      たとえば、オンプレミスのサーバー名は contoso_on_premises.contoso.com。

詳細

詳細については、次の Microsoft リソースを参照してください。

• Exchange Server のハイブリッド展開
• ハイブリッド展開