Nadmierne fałszywych alarmów są generowane podczas "SPF zapis: twardy fail" włączono zaawansowanych opcji do filtrowania spamu

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3089691
PROBLEM
Zaawansowanych opcji (ASF) do filtrowania spamu SPF zapis: twardy fail, generuje nadmiernego fałszywych alarmów dla użytkowników, którzy mają włączoną opcją.

PRZYCZYNA
Ten problem występuje, jeśli jest spełniony jeden z następujących warunków:
  • Rekord MX podstawowego dla domeny nie wskazuje na Exchange Online ochrony (podniesienie uprawnień)

    Domeny w organizacji, których rekordy MX wskazuje na podniesienie poziomu uprawnień, podobny do następującego, z mail.protection.outlook.com w jego rekord MX:
    contoso.com.  IN  MX  10 contoso-com.mail.protection.outlook.com
    Rekord MX dla domeny, której rekord MX podstawowego nie wskazuje na podniesienie poziomu uprawnień, podobny do następującego, bez mail.protection.outlook.com w swój rekord MX:
    fabrikam.com.  IN  MX  10 mail.fabrikam.com
    Lub domena może mieć podniesienie poziomu uprawnień jako pomocniczy rekordu MX. (Numer w rekordzie MX wskazuje jego priorytet. Wysokiej liczby oznaczają niższy priorytet. Oznacza to, że poczta jest najpierw routowana do rekordu MX, który ma niższy numer i ponownych prób są dokonywane na później wyższe numery.) Na przykład:
    fabrikam.com. IN MX 10 mail.fabrikam.com.fabrikam.com. IN MX 100 contoso-com.mail.protection.outlook.com.
    W obu przypadkach fabrikam.com trasy pocztę do ich lokalnej serwer poczty, po raz pierwszy (lub przez filtr hostowana poczta e-mail innych firm), a następnie przekierowuje korespondencji na podniesienie poziomu uprawnień za pomocą łączników lub przekazywanie poczty z lokalnego serwera poczty.

    Wiadomość przechodzi i następującą ścieżkę z Internetu do skrzynki pocztowej:



    W ramach podniesienie poziomu uprawnień SPF sprawdzanie jest wykonywane na adres IP 2, który jest adresem IP umieszczenia na lokalnym serwerze poczty. Jednak wyboru SPF powinny mieć wykonywane na adresie IP 1, który jest oryginalnego adresu IP. Ponieważ adres IP używa podniesienie poziomu uprawnień 2 zamiast adresu IP 1 dowolnej domeny, która publikuje twardy SPF nie zakończy się niepowodzeniem SPF i niepoprawnie oznaczona jako spam. Dzieje się tak, nawet jeśli to będzie pierwotnie minęło SPF Jeśli wiadomości zostały wysłane po raz pierwszy przez podniesienie poziomu uprawnień, a następnie z lokalnym serwerem poczty.

    Dzieje się tak, jeśli punkty rekord MX do lokalnych serwerów pocztowych, lub jeśli wskazuje na adres e-mail innej firmy gospodarzem, usługa filtrowania.
  • Wiadomość e-mail jest przesyłana z podniesienie poziomu uprawnień, a następnie ponownie w celu podniesienie poziomu uprawnień

    W niektórych organizacjach rozsyłać pocztę w poprzez podniesienie poziomu uprawnień, się do lokalnego serwera poczty lub innej usługi filtrowania, a następnie ponownie, poprzez podniesienie poziomu uprawnień. W takim przypadku rekord MX podstawowej domeny wskazuje na podniesienie poziomu uprawnień. Poczta elektroniczna jest przekazywana do serwera lokalnego poczty za pośrednictwem złącza wychodzących z powrotem do podniesienie poziomu uprawnień za pośrednictwem złącza lub nawet routingu opartego na MX.



    Typowym sposobem na to jest poprzez scentralizowanej kontroli routingu poczty w przypadku lokalnego serwera poczty programu Microsoft Exchange server. Jeśli na lokalnym serwerze poczty nie ma programu Microsoft Exchange server, jest używana wersja lokalna łącznika lub poczta jest przekazywana przywrócić za pomocą routingu opartego na MX.

    Jeśli łącznik jest skonfigurowany z podniesienie poziomu uprawnień do lokalnego serwera poczty i łącznik jest poprawnie skonfigurowany z lokalnego serwera poczty do podniesienie poziomu uprawnień, poprzedni wyrok spam jest ponownie i filtrowane w związku z tym, kiedy wiadomość jest przekazywane z powrotem do podniesienie poziomu uprawnień.

    Jednak jeżeli łączniki wychodzącego i przychodzącego na podniesienie poziomu uprawnień nie są poprawnie skonfigurowane, wiadomość jest skanowana po raz drugi. Oryginalny czek SPF, który używa adresu IP 1 będzie poprawny, ale drugi SPF sprawdzanie, który używa adresu IP 3 będą błędne i to wyboru SPF używane na drugim skanowanie wiadomości-śmieci. Domeny wysyłającej, publikującej fail twardy SPF zostanie oznaczona jako spam niezależnie od tego, czy pierwsze sprawdzenie słusznie, co prowadzi do niepoprawnych wyników filtrowania (wyniki fałszywie dodatnie).
ROZWIĄZANIE
Exchange Online automatycznie rozwiązuje oba te warunki bez jakiegokolwiek działania wymagane przez klientów. Odbywa się to przez pomijanie ASF zasady fail twardy SPF. Jednak można ręcznie upewnij się, że reguła ASF jest wymuszana.

Aby to zrobić, wykonaj jedną z następujących czynności, zależnie od sytuacji:
  • Rekord MX podstawowego dla domeny nie wskazuje na Exchange Online ochrony (podniesienie uprawnień)

    Upewnij się, czy rekord MX podstawowej domeny wskazuje podniesienie poziomu uprawnień, a nie poczty lokalnej filtr serwera lub innych firm.

    Jeśli rekord MX podstawowej domeny nie wskazał na podniesienie poziomu uprawnień, podniesienie poziomu uprawnień będzie automatycznie wykrywał podczas nie jest rekord MX podstawowego i Zatrzymaj wymuszanie opcja ASF SPF twardy się nie powieść. Gdy rekord MX wskazuje na podniesienie poziomu uprawnień, usługa wykryje to i uruchamia wymuszanie opcja ASF.
  • Wiadomość e-mail jest przesyłana z podniesienie poziomu uprawnień, a następnie ponownie w na podniesienie poziomu uprawnień

    Upewnij się, że łączniki są poprawnie skonfigurowane do zachowania wymagane nagłówki z podniesienie poziomu uprawnień do lokalnego serwera poczty, a następnie z lokalnym mail server z powrotem na podniesienie poziomu uprawnień. Zachowuje oryginalny wyrok spamu z wiadomości został przeskanowany w podniesienie poziomu uprawnień, tak, że jest wykorzystywany podczas wysyłania do podniesienie poziomu uprawnień po raz drugi po raz pierwszy.

    Jeśli niezbędne łączniki nie są tworzone, podniesienie poziomu uprawnień będzie automatycznie wykrywał gdy taka sytuacja ma miejsce i Zatrzymaj wymuszanie opcja ASF SPF twardy się nie powieść. Po utworzeniu wymaganych łączników, usługa wykryje to i uruchamia wymuszanie opcja ASF.

    Aby uzyskać więcej informacji na temat łączników zobacz Konfigurowanie przepływu poczty za pomocą łączników w usłudze Office 365.

    Aby uzyskać więcej informacji dotyczących opcji kontroli scentralizowane poczty Zobacz Opcje transportu we wdrożeniach hybrydowe 2013 programu Exchange.
WIĘCEJ INFORMACJI
Nadal potrzebujesz pomocy? Przejdź do Społeczności użytkowników usługi Office 365 .

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3089691 — ostatni przegląd: 08/20/2015 10:12:00 — zmiana: 1.0

Microsoft Exchange Online, Microsoft Exchange Online Protection

  • o365e o365m o365022013 o365 o365a eop kbgraphic kbgraphxlink kbmt KB3089691 KbMtpl
Opinia