Excessivos falsos positivos são gerados quando o "registro SPF: falha de disco rígida" opção de filtragem de spam avançada está habilitado

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3089691
PROBLEMA
O opção (ASF), de filtragem de spam avançado registro SPF: falha de disco rígida, gera excessivos falsos positivos para os usuários que têm a opção habilitada.

Causa
Esse problema ocorre se uma das seguintes condições for verdadeira:
  • O registro MX principal para o seu domínio não aponta para Exchange Online Protection (EOP)

    Domínio da organização cujo registro MX apontará para EOP semelhante à seguinte, com mail.protection.outlook.com no seu registro MX:
    contoso.com.  IN  MX  10 contoso-com.mail.protection.outlook.com
    Um registro MX para um domínio cujo registro MX primária não aponta para EOP semelhante ao seguinte, sem mail.protection.outlook.com no seu registro MX:
    fabrikam.com.  IN  MX  10 mail.fabrikam.com
    Ou o domínio pode ter EOP como um registro MX secundário. (O número do registro MX indica sua prioridade. Números altos indicam a prioridade mais baixa. Isso significa que a mensagem é primeiro roteada para o registro MX com o menor número e tentativas são feitas no subseqüentemente números maiores.) Por exemplo:
    fabrikam.com. IN MX 10 mail.fabrikam.com.fabrikam.com. IN MX 100 contoso-com.mail.protection.outlook.com.
    Em ambos os casos, fabrikam.com rotas email em suas instalações mail server pela primeira vez (ou através de um filtro de e-mail hospedado de terceiros) e encaminha o e-mail para EOP, por meio de conectores ou encaminhamento de email interno do seu servidor de email local.

    A mensagem percorre o seguinte caminho da Internet na caixa de correio:



    Em EOP, a verificação de SPF é realizada no endereço IP 2, que é o endereço IP da retransmissão do servidor de email local. No entanto, a verificação de SPF deve ter sido executada no endereço IP 1, que é o endereço IP de conexão original. Porque EOP usa IP 2 em vez do endereço IP 1, qualquer domínio que publica um disco rígido de SPF não falhará SPF e ser marcadas incorretamente como spam. Isso ocorre mesmo se ele originalmente passaria SPF se as mensagens foram enviadas primeiro EOP e, em seguida, o servidor de email local.

    Isso ocorre se os pontos de registro MX para o local de servidores de e-mail ou se ele aponta para um email hospedado de terceiros serviço de filtragem.
  • Email é roteado da EOP e então de volta na EOP

    Algumas organizações roteiam emails em por meio de EOP, check-out para um servidor de email local ou serviço de filtragem de terceiros e, em seguida, volte a EOP outra vez. Nesse caso, o registro de MX do domínio principal aponta para EOP. Email é retransmitido para um servidor de email local por meio de conectores de saída e de volta para EOP conectores ou até mesmo através de roteamento baseado em MX.



    A maneira comum de fazer isso é por meio do roteamento de controle de emails centralizado se o servidor de email local é um servidor Exchange. Se o servidor de email local não for um servidor do Exchange, a versão local de um conector é usada ou email é retransmitido novamente, usando o roteamento do MX.

    Se um conector está configurado de EOP ao servidor de email local e o conector está corretamente configurada do servidor de email local para EOP, o veredicto spam anterior é reutilizado e filtrado adequadamente quando a mensagem é retransmitida para EOP.

    No entanto, se os conectores de entrada e de saída para EOP não estiverem configurados corretamente, a mensagem é verificada uma segunda vez. O cheque original SPF que usa o endereço IP 1 estará correto, mas a segunda verificação SPF que usa o endereço IP 3 será incorreta e que é a verificação de SPF usada na segunda varredura de spam. Qualquer domínio de envio que publique uma falha de disco rígida SPF será marcado como spam não importa se a primeira verificação está correta, o que leva a resultados incorretos de filtragem (falsos positivos).
SOLUÇÃO
O Exchange Online resolve automaticamente as duas condições sem qualquer ação exigida pelos clientes. Ele faz isso, suprimindo a regra ASF para falhas de disco rígida de SPF. No entanto, pode manualmente Certifique-se de que a regra ASF é aplicada.

Para fazer isso, siga um destes procedimentos, conforme apropriado para sua situação:
  • O registro MX principal para o seu domínio não aponta para Exchange Online Protection (EOP)

    Certifique-se de que o registro de MX do domínio principal aponta EOP e não para o filtro de terceiros ou servidor de email local.

    Se o registro de MX do domínio primário não pode ser apontado EOP, EOP detectará automaticamente quando não é o principal registro MX e parar de aplicar a opção ASF SPF rígido falha. Quando o registro MX apontará para EOP, o serviço detecta isso e começa a aplicar a opção de ASF.
  • E-mail é roteada de EOP e, em seguida, de volta a EOP

    Certifique-se de que os conectores estão configurados corretamente para manter os cabeçalhos necessários de EOP para um servidor de email local e, em seguida, servidor de e-mail local volta para EOP. Isso mantém o veredicto spam original da primeira vez que uma mensagem foi verificada em EOP para que ela é reutilizada quando ele é enviado novamente para EOP pela segunda vez.

    Se os conectores necessários não são criados, EOP detectará automaticamente quando essa situação ocorre e parar de aplicar a opção ASF SPF rígido falha. Quando os conectores necessários são criados, o serviço detecta isso e começa a aplicar a opção de ASF.

    Para obter mais informações sobre conectores, consulte Configurar o fluxo de email usando conectores no Office 365.

    Para obter mais informações sobre as opções de controle de mensagens centralizado, consulte Opções de transporte em implantações do Exchange 2013 híbrida.
Mais informações
Ainda precisa de ajuda? Vá para o Comunidade do Office 365 .

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3089691 - Última Revisão: 08/20/2015 10:12:00 - Revisão: 1.0

Microsoft Exchange Online, Microsoft Exchange Online Protection

  • o365e o365m o365022013 o365 o365a eop kbgraphic kbgraphxlink kbmt KB3089691 KbMtpt
Comentários