Overdreven falske positiver blir generert når den "SPF-post: harde feil" Avansert spam-filtrering alternativet er aktivert

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3089691
PROBLEMET
Den avanserte spam-filtrering (ASF) alternativet SPF-post: harde feil, genererer mange falske positiver for brukere som har aktivert alternativet.

ÅRSAK
Dette problemet oppstår hvis en av følgende betingelser er oppfylt:
  • Primær MX-posten for domenet peker ikke til Exchange Online Protection (EOP)

    Domene for en organisasjon med MX-posten peker til EOP ligner på følgende, med mail.protection.outlook.com i en MX-registrering:
    contoso.com.  IN  MX  10 contoso-com.mail.protection.outlook.com
    En MX-post for et domene som har primære MX-posten ikke peker til EOP ligner på følgende, uten mail.protection.outlook.com i en MX-registrering:
    fabrikam.com.  IN  MX  10 mail.fabrikam.com
    Eller domenet har EOP som en sekundær MX-post. (Tallet i MX-registrering angir prioriteten. Høye tall angir lavere prioritet. Dette betyr at e-post rutes først til MX-posten som har lavere tall og forsøk blir gjort i senere høyere tall.) For eksempel:
    fabrikam.com. IN MX 10 mail.fabrikam.com.fabrikam.com. IN MX 100 contoso-com.mail.protection.outlook.com.
    I begge tilfeller fabrikam.com ruter e-post til sine lokale server e-post først (eller gjennom en tredjepart vertsbasert e-post filter), og deretter ruter e-post til EOP ved hjelp av koblinger eller intern e-post videresending fra de lokale e-postserveren.

    Meldingen passerer følgende bane fra Internett til postboksen:



    SPF-kontrollen utføres i EOP, på IP-adresse 2, som er den lokale e-postserveren relaying IP-adresse. Imidlertid skal SPF-kontrollen ha blitt utført på IP-adresse 1, som er den opprinnelige kobler seg til IP-adressen. Fordi EOP bruker IP-adresse 2 i stedet for IP-adresse 1, ethvert domene som publiserer en SPF harddisken ikke mislykkes SPF og feilaktig markeres som søppelpost. Dette skjer selv om det ville ha opprinnelig sendt SPF om meldingene ble sendt først gjennom EOP og deretter til lokale e-postserveren.

    Dette skjer hvis MX Registrer poengene til lokalene e-post servere, eller hvis den peker til en tredjeparts vertsbasert e-post filtrering service.
  • E-post rutes fra EOP og deretter tilbake i til EOP

    Noen organisasjoner rute e-post i gjennom EOP, ut til en server for lokale e-post eller tjeneste fra tredjepart filtrering, og deretter igjen i gjennom EOP. I så fall peker domenets primære MX-posten til EOP. E-post er videresendt til en e-postserver lokale gjennom utgående koblinger og tilbake til EOP via koblinger eller selv MX-baserte ruting.



    Det er den vanlige måten å gjøre dette gjennom sentralisert kontroll distribusjon Hvis lokale e-postserveren er en Exchange-server. Hvis lokale e-postserveren er ikke en Exchange-server, brukes den lokale versjonen av en kobling eller e-post er videresendt tilbake ved hjelp av MX-baserte ruting.

    Hvis en kobling er definert fra EOP til lokale e-postserveren, og koblingen er riktig er konfigurert fra den lokale e-postserveren tilbake til EOP, tidligere spam-verdict på nytt og filtrert i henhold til dette når meldingen er videresendt tilbake til EOP.

    Hvis de utgående og innkommende koblingene for EOP ikke er riktig konfigurert, søkes imidlertid meldingen en gang. Den opprinnelige SPF-sjekken som bruker IP-adresse 1 vil være riktig, men andre SPF sjekken som bruker IP-adresse 3 vil være feil, og det er SPF-kontroll som brukes på andre spam skanningen. Noen sender domene som publiserer en SPF harde feil merkes som søppelpost uavhengig av om den første sjekken ble riktig, som fører til feil filtrering resultater (falske positiver).
LØSNING
Exchange Online løser automatisk begge disse betingelsene uten at noe som kreves av kunder. Det gjør det ved undertrykking ASF-regel for SPF harddisker mislykkes. Men kan du manuelt kontrollere at ASF regelen trer i kraft.

Hvis du vil gjøre dette, gjør du ett av følgende, avhengig av situasjonen:
  • Primær MX-posten for domenet peker ikke til Exchange Online Protection (EOP)

    Kontroller at domenets primære MX-posten peker EOP og ikke lokale mail server eller tredjeparts-filteret.

    Hvis domenets primære MX-posten ikke kan peke mot EOP, oppdage EOP automatisk når det er ikke den primære MX-registreringen og Stopp aktivering av ASF-alternativ for SPF harddisker mislykkes. Når MX-posten peker på EOP, tjenesten oppdager denne og starter gjennomføring av ASF-alternativet.
  • E-post rutes fra EOP og deretter tilbake i EOP

    Kontroller at koblingene er riktig konfigurert for å beholde nødvendig meldingshoder fra EOP til en lokale e-postserveren, og deretter fra den lokale mail server tilbake til EOP. Dette beholder den opprinnelige spam verdict fra første gang en melding ble skannet i EOP slik at det brukes på nytt når den sendes tilbake til EOP andre gang.

    Hvis nødvendig koblingene ikke er opprettet, vil EOP automatisk gjenkjenne når denne situasjonen oppstår og Stopp aktivering av ASF-alternativ for SPF harddisker mislykkes. Når de nødvendige koblingene opprettes, tjenesten oppdage dette og starter gjennomføring av ASF-alternativet.

    Hvis du vil ha mer informasjon om koblinger, se Konfigurere e-postflyt ved hjelp av koblinger i Office 365.

    Hvis du vil ha mer informasjon om alternativer for sentralisert kontroll, se Alternativer for transport i 2013 Exchange hybrid distribusjon.
HVIS DU VIL HA MER INFORMASJON
Trenger du fortsatt hjelp? Gå til den Office 365-fellesskapet webområdet.

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3089691 – Forrige gjennomgang: 08/20/2015 10:12:00 – Revisjon: 1.0

Microsoft Exchange Online, Microsoft Exchange Online Protection

  • o365e o365m o365022013 o365 o365a eop kbgraphic kbgraphxlink kbmt KB3089691 KbMtno
Tilbakemelding