Exchange ハイブリッド展開でメール集中管理を使用していると電子メール メッセージが誤って検疫されてしまう

: Microsoft Exchange Server 2010 の Exchange 管理コンソールにバンドルされていた従来のハイブリッド構成ウィザードのサポートは終了したため、今後は Office 365 ハイブリッド構成ウィザードを使用してください。Office 365 ハイブリッド構成ウィザードは、こちらからインストールできます。詳細については、以下の資料を参照してください。

現象
オンプレミスの Exchange Server と Office 365 の Exchange Online をハイブリッド展開しており、メールの集中管理を構成しています。これにより、メッセージは Exchange Online メールボックスへ配信される前にオンプレミスのメール サーバーへルーティングするように設定しています。この場合、以下のひとつまたは複数の現象が発生します。

  • ユーザーへのスパム通知が検疫される。
  • 許可一覧に含まれているアドレスからの電子メール アドレスが検疫される。
  • 検疫から解放した電子メール メッセージが再度検疫される。
  • Sender Policy Framework (SPF) のチェックが 2 回目のパスで失敗する。
原因
この問題は、Exchange Online の組織またはオンプレミスの組織が電子メールのヘッダーをクロスプレミス (Exchange Online、オンプレミス サーバー、Office 365 の順) として昇格するよう設定していない場合に発生します。
解決方法
  1. 以下の手順にしたがって、メール集中管理を有効にしており、Office 365 でヘッダーを昇格するよう設定していることを確認します。
    1. リモート Windows PowerShell のセッションを使用して Exchange Online へ接続します。詳細は、「リモート PowerShell による Exchange への接続」を参照してください。
    2. 以下のコマンドを実行して、Exchange Online 組織のハイブリッド送信コネクターの構成情報を確認します。

      Get-OutboundConnector "Contoso Outbound Connector" | Format-List
      RouteAllMessagesViaOnPremises” プロパティの値が “$true” に設定されていることを確認します。
    3. 以下のコマンドを実行して、Exchange Online 組織のハイブリッド受信コネクターの構成情報を確認します。

      Get-InboundConnector "Contoso Inbound Connector" | Format-List
      CloudServicesMailEnabled” プロパティの値が “$true” に設定されていることを確認します。
    4. ヘッダーで以下の文字列を確認します。
      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Office 365 Server Name>
      例: BY2FFO11FD002.protection.gbl

      注:RouteAllMessagesViaOnPremises” プロパティおよび “CloudServicesMailEnabled” プロパティが “$falseに設定されており、また “X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <Office 365 Server Name>ヘッダーが見つからない場合、この解決方法は組織の構成には適用されません。
  2. 受信テスト メッセージを、最初にオンプレミス サーバーを通してルーティングする Exchange Online メールボックスへ送信します。メッセージ ヘッダーで以下の X- ヘッダーの文字列を特定してください。これにより、トランスポートでメッセージが 2 回スキャンされたことを特定できます。
    • X-Forefront-Antispam-Report-Untrusted: これは、1 回目のパスであり、メッセージが Office 365 へ最初に届いた際のものです。この文字列での接続 IP アドレス (CIP) は、インターネット IP アドレスとなります。
    • X-Forefront-Antispam-Report: これは 2 回目のパスであり、メッセージがオンプレミスから戻され、Office 365 で 2 回目に受信した際のものです。接続 IP アドレスは、組織のオンプレミス サーバー IP アドレスとなります。
    注: X-Forefront ヘッダーが 1 つしかない場合、この解決方法は組織の構成には適用されません。
  3. 以下の手順にしたがって、オンプレミス環境から Office 365 へヘッダーの昇格を戻してください。
    1. ヘッダーが現在昇格されていないことを確認してください。この際、以下の文字列がヘッダーに抜けていることを確認してください。

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>
      例: contoso_on_premises.contoso.com
    2. ヘッダーで X-OriginatorOrg を確認します。“contoso.onmicrosoft.com” のような形式です。
    3. Exchange 2013 または Exchange 2010 で Exchange 管理シェルを開き、以下のコマンドを実行してください。

      • New-RemoteDomain -Name 'Hybrid Domain - contoso.onmicrosoft.com' -DomainName 'contoso.onmicrosoft.com'
      • Set-RemoteDomain 'Hybrid Domain - contoso.onmicrosoft.com' -TrustedMailOutboundEnabled $true -TrustedMailInboundEnabled $true
    4. 問題が解決されたことを確認してください。新規メッセージを送信し、以下の文字列がヘッダーに存在することを確認してください。

      X-MS-Exchange-Organization-Cross-Premises-Headers-Promoted: <On-premises Server Name>
      例: contoso_on_premises.contoso.com
追加情報
詳細は、以下の Microsoft リソースを参照してください。
プロパティ

文書番号:3079142 - 最終更新日: 05/19/2016 09:12:00 - リビジョン: 5.0

Microsoft Exchange Online, Microsoft Exchange Online Protection, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • o365022013 o365 o365a o365e o365m eop hybrid KB3079142
フィードバック