Buitensporige valse meldingen worden gegenereerd wanneer de "SPF record: harde fouten ' Geavanceerde spam filteren de optie is ingeschakeld.

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3089691
PROBLEEM
De geavanceerde spam filtering (ASF)-optie SPF record: harde fouten, genereert buitensporige vals-positief zijn voor gebruikers die de optie is ingeschakeld.

OORZAAK
Dit probleem treedt op als een van de volgende voorwaarden voldaan wordt:
  • De primaire MX-record voor uw domein wijst niet naar Exchange Online bescherming (EOP)

    Domein van een organisatie waarvan MX-record naar EOP verwijst lijkt op het volgende, waarbij de mail.protection.outlook.com in de MX-record:
    contoso.com.  IN  MX  10 contoso-com.mail.protection.outlook.com
    Een MX-record voor een domein waarvan u de primaire MX record niet naar EOP wijst uitziet, zonder mail.protection.outlook.com in de MX-record:
    fabrikam.com.  IN  MX  10 mail.fabrikam.com
    Of het domein EOP als een secundaire MX-record kan hebben. (Het nummer in de MX-record geeft de prioriteit. Hoog getal geeft een lagere prioriteit. Dit betekent dat e-mail eerst gerouteerd naar de MX-record met een lager nummer en pogingen zijn er nadien hogere getallen.) Bijvoorbeeld:
    fabrikam.com. IN MX 10 mail.fabrikam.com.fabrikam.com. IN MX 100 contoso-com.mail.protection.outlook.com.
    In beide gevallen fabrikam.com routes mail tot hun gebouwen op server e-mail eerst (of door een derde partij gehoste e-filter) en stuurt vervolgens e-mailberichten op EOP met verbindingslijnen of interne e-mail doorsturen van de e-mailserver op gebouwen.

    Het bericht worden doorlopen van het volgende pad vanaf het Internet naar de postbus:



    Binnen EOP, wordt de SPF-controle uitgevoerd op het IP-adres 2, wat de op het bedrijf e-mailserver relay IP-adres. Het selectievakje SPF moet echter zijn verricht op IP-adres 1, wordt de oorspronkelijke verbinding maakt met het IP-adres. Omdat niet EOP gebruikt IP-adres 2 in plaats van IP-adres 1, een domein dat een harde SPF publiceert SPF mislukt en wordt ten onrechte worden gemarkeerd als spam. Dit gebeurt zelfs als deze zijn oorspronkelijk SPF doorgegeven zou als de berichten eerst via EOP en vervolgens naar de e-mailserver op gebouwen verzonden worden.

    Dit gebeurt als het MX record verwijst naar de lokalen op e-servers, of als deze verwijst naar een gehoste e-mail filtering service van derden.
  • E-mailadres niet op EOP wordt doorgestuurd en vervolgens weer in op EOP

    Sommige organisaties sturen e-mailberichten via EOP, uit naar een e-mailserver op lokalen of filtering service van derden, en vervolgens weer via EOP. In dit geval verwijst de primaire MX-record van het domein naar EOP. E-mail wordt doorgegeven aan een e-mailserver op gebouwen in via uitgaande connectors en weer in de EOP via connectors of zelfs MX gebaseerde routering.



    De normale manier om dit te doen is via de centrale mail besturingselement routering als de e-mailserver op ruimten een Exchange-server is. Als de e-mailserver op ruimten niet een Exchange-server, de lokale versie van een verbindingslijn wordt gebruikt of e-mailberichten terug via MX gebaseerde routering wordt doorgegeven.

    Als een verbindingslijn van EOP is ingesteld voor de e-mailserver op ruimten en de connector goed is is geconfigureerd vanuit de e-mailserver op ruimten terug naar EOP, de vorige spam eindconclusie hergebruikt en dienovereenkomstig worden gefilterd wanneer het bericht wordt doorgegeven naar EOP.

    Als de binnenkomende en uitgaande connectors voor EOP worden niet correct is geconfigureerd, wordt het bericht echter een tweede keer gescand. De SPF cheque die gebruikmaakt van IP-adres 1 onjuist zijn, maar het tweede selectievakje SPF die gebruikmaakt van IP-adres 3 onjuist zijn en dat de SPF-controle op de tweede spam scan gebruikt. Alle verzendende domein die een SPF harde fouten publiceert worden gemarkeerd als spam ongeacht of het eerste selectievakje juist was, die leidt tot onjuiste leidt (onjuiste positieve detectie).
OPLOSSING
Exchange Online oplossing automatisch beide voorwaarden zonder actie nodig is voor klanten. Dit gebeurt door de ASF-regel voor vaste SPF is mislukt. Echter, kunt u handmatig ervoor zorgen dat de ASF-regel wordt toegepast.

Voer hiervoor een van de volgende, afhankelijk van uw situatie:
  • De primaire MX-record voor uw domein wijst niet naar Exchange Online bescherming (EOP)

    Zorg ervoor dat de primaire MX-record van het domein naar EOP en niet naar het filter op ruimten mail server of derden verwijst.

    Als de primaire MX-record van het domein kan niet worden gericht op EOP, detecteert EOP automatisch wanneer het is niet de primaire MX-record en stop af te dwingen de ASF-optie voor vaste SPF mislukken. Wanneer de MX-record EOP aanwijst, wordt de service gedetecteerd en begint af te dwingen de ASF-optie.
  • E-mailadres niet op EOP wordt doorgestuurd en vervolgens weer op EOP

    Zorg ervoor dat uw verbindingslijnen op de juiste manier zijn geconfigureerd om te behouden de vereiste headers op EOP met een e-mailserver op ruimten en vervolgens vanuit de e-mail op ruimten server terug naar EOP. Deze behoudt de oorspronkelijke spam eindconclusie van de eerste keer dat u een bericht in de EOP is gescand, zodat opnieuw gebruikt wanneer het wordt verzonden naar EOP de tweede keer.

    Als de noodzakelijke verbindingen zijn niet gemaakt, detecteert EOP automatisch wanneer deze situatie zich voordoet en stop af te dwingen de ASF-optie voor vaste SPF mislukken. Wanneer de vereiste verbindingslijnen worden gemaakt, wordt de service gedetecteerd en begint af te dwingen de ASF-optie.

    Zie voor meer informatie over connectoren met een E-mailverkeer met verbindingslijnen in Office 365 configureren.

    Zie voor meer informatie over de opties van het centrale mail Opties voor transport in Exchange 2013 hybride implementaties.
MEER INFORMATIE
Nog steeds hulp nodig? Ga naar de Office 365-Community website.

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3089691 - Laatst bijgewerkt: 08/20/2015 10:12:00 - Revisie: 1.0

Microsoft Exchange Online, Microsoft Exchange Online Protection

  • o365e o365m o365022013 o365 o365a eop kbgraphic kbgraphxlink kbmt KB3089691 KbMtnl
Feedback